шелкод заканчивается возвратом ret, никакого завершения потока нет CHAR szApiWrapperCode[] = { 0x60, //pushad; 0x9C,...
Добрый день, возникли проблемы с использованием APC для инжекта кода. Код взял от сюда...
Добрый день! Возникли затруднения при работе с метафайлами. local hdcEMF :DWORD local PixelsX:DWORD local PixelsY:DWORD local MMX:DWORD local...
Clerk это не совсем то, мне нужно по hdc определить какой хендл принтера был открыт.
Добрый день! Для печати из приложений существуют такие WinApi как CreateDC, StartDoc, StartPage, ... из библиотеки GDI32.DLL , эти функции...
Rel Спасибо, нужна была именно функция типа wvsprintfA.
Добрый день! Подскажите кто какие функции использует для вывода отладочных сообщений. Важное условие без привязки к CRT(нужно чтобы работало на...
отсюда (http://wasm.ru/article.php?article=drvw2k05) в skeleton вставил строчки в DriverEntry g_Mutex KMUTEX <> invoke KeInitializeMutex,...
STATUS_SUCCESS Для точности скопировал эти 3 строчки в DriverEntry в результате BSOD уже при загрузке драйвера. Т.е. один поток, сам создал, сам...
PS Ошибка возникает при освобождении мьютекса (KeReleaseMutex)
Господа, подскажите по теории, почему код ниже в Win7 выдает BSOD при запущеном verifier invoke KeInitializeMutex, addr g_Mutex, 0 invoke...
Доброго времени суток! Есть драйвер перехватывающий MajorFunction некоторых драйверов в системе в том числе драйвер usbhub. Периодически получаю...
x64 Вы правы без TDI фильтра ни как не обойтись. Скачал себе несколько примеров реализации (http://sourceforge.net/projects/tdifw/). В принципе...
ZwLoadDriver возвращает STATUS_INVALID_DEVICE_REQUEST IoCallDriver с IRP_MN_REMOVE_DEVICE вешает систему (код вроде бы правильный, так как...
int2eh IOCTL_PF_SET_EXTENSION_POINTER простое решение, но боюсь не подойдет, так как только один драйвер может воспользоваться и мой хук могут...
http://www.wasm.ru/forum/viewtopic.php?id=35781 хотелось решить задачу только документированными возможностями, получается для ОС ниже Виста TDI...
Доброго времени суток! Как в режиме ядра отключить\включить сетевой интерфейс? По сути требуется в определенное время накрывать всю сетевую...
Доброго времени суток. Пробую свои силы в переходе с асма на С и VS. Планирую перевести проект драйвера. Студию настроил на компиляцию с...
Символьную ссылку "\\SystemRoot" открой через ZwOpenSymbolicLinkObject и с помощью ZwQuerySymbolicLinkObject получишь путь. Вот пример:...
По поводу более правильной схемы реализации спорить не буду. :) Скорее всего подниму старый проект с отложенной записью и попробую довести его до...
Имена участников (разделяйте запятой).
