szLog db 'Security',0 Прочитай внимательнее раздел "Eventlog Key"
Аналогичная тема здесь
Jupiter Уже б сам перевёл :)
Kozyr__ Superclassing в обычных окнах или IsDialogMessage в диалогах. Хотя, может последний прокатит и в обычных..
infern0 Тогда только раскрутка стека: смотреть, кому принадлежит адрес, следующий за call DeviceIoControl
Kola Э, нет, вы путаете. Здесь нужно определиться, что подразумевается под , например, драйвер вызывают: 1) главный поток ехе - самое...
_DEN_ Tools->Bounds Checker. 1. Нужно почитать документацию. 2. Включить опцию инструментации исходников при сборке. 3. Включить...
staier И так перед каждой функцией API? Не вижу смысла.
Да нет. Дело в том, чтобы посмотреть, куда указывает StartAddress: в память какого модуля.
Irp->Tail.Overlay.Thread->StartAdress или Win32StartAddress, не скажу точно. Смотрим, куда указывает этот адрес, в память какого модуля.
infern0 Нет, не в сорцах. В общем, тебе нужно лишь получить из драйвера указатель на объект Thread или его ID, остальное дело техники....
Так, только без вареза здесь.
Four-F У него фича лучше есть: в свойствах потоков кнопочка "Module". Думаю, это самое то, что нужно: имя dll, создавшей поток, который...
программно :)
IMHO, если удастся получить информацию о потоке, вызвавшем драйвер, то получить имя dll уже проще.
Flint "Зашитую в ресурсы" иконку система будет вытаскивать точно так же, как и ты. Так что вопрос о времени здесь неуместен.
Помести объявление в .COMMERCIALS, это проще всего. А если хочешь сам поднатореть в сабже, что ж, начни со статей на этом сайте.
Поищи по форуму, как-то это обсуждалось уже: и как сделать, и какие подводные камни на пути будут.
А на сайты производителей слабо сходить?
ActioN Найди макро FUNC или перепиши строчку на invoke LocalAlloc,LMEM_FIXED,bmpinfo.bmiHeader.biSizeImage mov pBuf,eax
Имена участников (разделяйте запятой).
