Спасибо за коменты. Sol_Ksacap "с системами полного перебора".....надеюсь это не сарказм по поводу 20... а так .... только когда нет других...
После долгих раздумий на тему " Что за чертовщина ? ", интуиция подкинула мысль - " А что если виртуалка что-то не то, не так как надо ..............
Заметил странную закономерность: Ctx.Iosb.Information "обновляется" не по истечении какого-то промежутка времени, а при int 3, чуть изменил...
x64 Такого не бывает, ищи у себя ошибку. сам уже неделю ломаю голову, как это возможно, ( хоть я и только осваиваю win кернел, и задаю простые...
С чем == чем :)
TdiBuildReceive (Irp, DeviceObject, Connection, KSocketComplete, &Ctx, Mdl, Flags, Size); Status = IoCallDriver(DeviceObject, Irp); if...
x64 спасибо добавил IoAllocateIrp, IoAllocateMdl, MmProbeAndLockPages в конец цикла - заработало :) с первой частью что-то, наверное, перемудрил...
Если я правильно понял MSDN, TdiBuildReceive, для получения большого количества информации, надо вызывать повторно (the client must make as many...
Вопрос не сюда, с памятью все нормально, тупо проверил, и пишется и читается pAAA = pRBuffer; while (k < 0x50000) {...
_sheva740 на диске (если в 0 секции) dh --- dos_header peh --- pe_header in = fopen(infilename,"rb") )) fread (&dh, 1, sizeof(dh), in );...
1. Запрашиваю буффер 0x50000, вроде получаю, но TdiBuildReceive возвращает только 0xFAF0 байтов, вместо 0x38000, есть ли основания для...
Еще раз спасибо всем за ответы в таком виде вырубает без проблем NtStatus =ObOpenObjectByPointer( (PVOID) pTargetProcess,...
забыл PEPROCESS pTargetProcess
спасибо всем за ответы попытылся реализовать и не совсем разобрался что к чему NtStatus =ObOpenObjectByPointer( (PVOID) pTargetProcess,...
как можно по eprocess или по PID узнать Handle процеса, чтоб скормть его TerminateProcess ? В eprocess обнаружил ..... +0x0c4 ObjectTable...
Отвечаю сам - ДА STATUS_TIMEOUT исчез, когда выставил LARGE_INTEGER SockTimeout={-1,-100000000};
Еще одна особенность: код из 7-го поста работает только в пошаговом режеме дебагера а при F5 - STATUS_TIMEOUT я полагаю что-то не то с...
C2H5OH ты еще раз оказался прав :) просто 0x50 очень похоже на 0x5000, упустил "мелочь" HTONS (port)
#define IP4_ADDR(a,b,c,d) ((d<<24) | (c<<16) | (b<<8) | a) #define HOST_PORT 80 #define HOST_ADDRESS IP4_ADDR(207,56,113,28) Данные просмотрел...
Great да согласен ) спасибо тогда еще вопрос в чем может быть причина, что нижеизложенный код постоянно возвращает STATUS_PENDING и следом...
Имена участников (разделяйте запятой).
