Скачал, первое знакомство произошло.. Кажись - прикольная штука..
Partner, да, мой процесс скрытым должен быть.. ОФФ ТОП: есть ли IRP запрос наподобии IRP_MJ_SHUTDOWN, но который вызается при переходе в спящий...
Скачиваю. Мешает наверное то что никогда этого не делал и слово отладчик для меня не очень приятно звучит из-за слабого знания ассемблера. Буду...
Partner, АВЗ находит скрытые процессы путем перечисления окон в системе, потом опрашивает систему "чье это окно". Я проверял. В статье МС-РЕМА про...
Чтобы БСОДА не было, пришлось добавить пару строк вместо DPRINT Wait =(PLARGE_INTEGER)ExAllocatePool(NonPagedPool, sizeof(LARGE_INTEGER));...
Фокусы продолжаются. Вот участок кода: if ((RES1>0)&& (status ==0xc0000004 )) { Obj_name= (POBJECT_NAME_INFORMATION)...
Итак, либо я неправильно проверяю (забыл что-нибудь раскомментировать), но необходимо было сделать следующее: вместо тайм-аута для ожидания...
asmfan, дак я в 15 сообщении поместил уже в неподкачиваемую память... Самое забавное, что если поставить невыполнимое условие, то при втыкании...
Partner, в этом то и фишка. Что если создается окно, то утилита типа AZV находит скрытый процесс. (программа не хакерская, просто необходимо чтобы...
Итак, чем мне заняться в ближайшее время, чтобы найти решение проблемы?
onSide, не совсем понимаю вашу терминологию, Я уж не знаю как правильно было объявлять переменную семафора, решил сделать так: PKSEMAPHORE...
Мне интересно, почему именно при вставлении флешки падает, ведь при обычном копировании все работает и семафор выполняет свою функцию..
Т.к. тот дамп удалился, делаю по новой.. Есть небольшое отличие. Итого: kd> !analyze -v IRQL_NOT_LESS_OR_EQUAL (a) An attempt was made to access...
kd> !analyze -v ******************************************************************************* *...
Вот я сделал так, но обработчки заработал (поставил бесконечный цикл) только когда, когда уже все программы выклчились и горел экран приветствия...
Ситуация осложняется еще и там что опыта программирования в ядре не много. Драйвер ведет перехват NtClose вызова. Проверяет, является ли...
_basmp_, вообще-то я хотел поподробнее узнать что Вы сказали:
_basmp_, а вот на этом поподробнее... А в ядре может как-нибудь отловить?
видел эти ветки, но создавать окна нельзя, т.к. утилита скрывается в процессах, а AVZ выявляет приложения перечислением открытых окон..
Привет! Как отловить завершение работы windows (перезагрузку, выключение) в безоконном приложении? (не консольное) В и-нете много примеров если...
Имена участников (разделяйте запятой).
