С самого начала пробовал реализовать систему отложенной записи в отдельном потоке, в тестовой среде при копировании 1-2 файлов еще работало куда...
С помощью вашей инструкции получил таки стек THREAD 819cb830 Cid 0004.0014 Teb: 00000000 Win32Thread: 00000000 WAIT: (Executive) KernelMode...
Запускаю WinDBG c помощью батника @echo off set _NT_SYMBOL_PATH=srv*C:\SYMBOLS*http://msdl.microsoft.com/download/symbols;cache*C:\SYMBOLS start...
Вроде разобрался с Call stack. Вот только скопировать текст из окна не получилось, прикрепил как скриншот во вложении
Файловая система в данном случае FAT32 По поводу кривого кода: отключаю использование этой функции и все идет свои чередом. зависший поток:...
Пробовал отправлять irp напрямую как указывается в http://www.rsdn.ru/forum/asm/3433288.flat.aspx При простом копировании с диска на диск все...
Доброго времени суток! Столкнулся со следующей проблемой. Есть драйвер фильтр файловой системы, в процедуре обработки IRP_MJ_WRITE используется...
n0name Если на masm64 драйвера не пишут, то наверняка не спроста ;). по поводу inc файлов - да, я имею ввиду KmdKit от Four-F. Я так понимаю в 64...
Доброго времени суток, Уважаемые! Есть драйвер написанный на masm32. По специфике своей работы он в системе хучит некоторые другие драйвера...
В группу пробовал не помогло :( (У меня драйвер не PnP)
Доброго времени суток! Требуется загрузить драйвер в безопасном режиме. Для этого прописал здесь (...
KeSqueer Спасибо!
Доброго времени суток! Нашел кусочек нужного кода в инете на срр, все в принципе перевел без проблем на масм, а вот с выравниванием размера до...
Всем спасибо за подсказки! буду пробовать :)
Доброго времени суток! Есть задача ведения лога всего что распечатывается с компутера (лучше конечно с сохраненением копий) я так понимаю здесь...
С этими параметрами драйвер ни автоматом не стартует ни в ручную :(
Доброго времени суток! Проблема собственно в теме озвучена. Есть драйвер и желание чтобы в безопасном режиме сервис его запускал. что пробовал:...
Добрый день! Есть драйвер фильтр фйловой системы. В одной из статей у Four-F говорится что после выхова IoCompleteRequest или IoCallDriver к IRP...
Недавно столкнулся с аналогичной проблемой... Посмотри в сторону LsaGetLogonSessionData Жаль только под 2к не поддерживается вроде (тестировал...
tylerdurden Всетаки я хотел бы больше получить совет по поводу того как получить данные о копируемой информации, а то каким методом (перехват MJ...
Имена участников (разделяйте запятой).
