Не хочет запускатся драйвер StartService возвращает 0, а GetLastError ERROR_DRIVER_BLOCKED. Кто подскажет в чем проблема? Файл драйвера прикрепил...
Как правильно сказать "ваш буфер маленький, нужный буфер такого размер" ? Просто в msdn пишут что нужно возвращать 0 в lpBytesReturned когда...
Как из winlogon перехватить помещение изображения в буфер обмена(т.е нажатие printscreen) ? Перехват SetClipboardData/GetClipBoardData не работает...
Нужен аналог QueueUserWorkItem или PostThreadMessage в ring - 0. Тоесть код в удаленном потоке должен работать на PASSIVE_LEVEL , а поток который...
Ищу книги на тему лесная таксация,а также на тему фитопатология. Если у кого есть прошу ссылки ибо то что находил очень мало. Также нужна книга...
При помощи каких API функ. можно узнать раздел реестра который асоцирован с драйвером ? Тоесть нужен RegistryPath который получет драйвер в...
Какие есть возможные варианты получения списка загруженных модулей в процес, из драйвера ? Есть еще что-то кроме как через РЕВ и PEPROCESS(напрямую)
Как вызвать из драйвера ZwCreateThread/RtlCreateUserThread обьявлял как : extern"C"{ NTSYSAPI NTSTATUS NTAPI RtlCreateUserThread( HANDLE...
Известен адрес (страница с данными по этому адресу выгружена в своп) в user -mode ? Как находясь драйвере сделать подгрузку страницы ? Обратно...
Допустим в DllEntry я открываю создаю некий обьект и получаю его HANDLE. Можно ли сделать теперь этот хендл доступный для в контексте любого...
Установил нотификатор на загрузку DLL в процесс(PsSetLoadImageNotifyRoutine). Далее пытаюсь выделить кусок памяти при загрузке длл. не понятно...
Вход в ядро из юзер мода осуществляется через int 2e или sysenter а выход как тогда осуществляется?
Кто нибудь поделится хидерами с недокументированными структурами для ddk ? К примеру такой полезной структуры как EPROCESS в поставке ddk нет,...
Как реализуется sandbox в х86? для этого ставятся перехваты или используется официальные способы? может кто подскажет ссылки на даную тему.
Задача: Есть приложение А и Б. Нужно чтоб все данные которые копирует в буфер обмена приложение А, не попали через буфер обмена в приложение Б....
Нужно сделать перехват CreateProcessA. внутри приложения, но нужно перехватить именно возвращаемый результат. Сделал так : 1. загрузил k32(копия...
Добавил через СFF Explorer секцию и изменил точку входа на эту секцию. В OllyDBg пишу нужный код мне в секции, проблема в том не получается это...
Есть Edit (находится в другом приложении) из своего приложения пытаюсь получить текст GetWindowText получаю пустую строку(. HWND определил...
Как получить список имен учетных записей ? В целом это нужно для удаление ярлычков созданных одним инсталятором .
Можно или через apimonitor смотреть вызовы функ. у служб ? Для процессов получается а вот для службы нет(
Имена участников (разделяйте запятой).
