это я всё знаю. отлов и логирование нажатий клавиш это не задача. Я просто хочу узнать как вообще прогамма может о нажатиях на кнопки. это уже...
Меня интерисует такой вопрос: допустим была нажата какая-либо клавиша (пробел, буква А, цифра 5 и т.д.) сигнал о том что была нажата кнопка...
а ещё есть STATUS_INFO_LENGTH_MISMATCH ох как я намучался с ним. обычно я всегда использую STATUS_BUFFER_TOO_SMALL, так вот, пишу я функцию,...
я почитал, изучил запросы TDI_LISTEN и TDI_SET_EVENT_HANDLER. чтобы приложение не принимало коннекты (вернее чтобы никогда не узнало о них) надо...
ну тогда компилируй через build или bcz которые предоставляет WDK
ещё вопрос: какие надо блокировать запросы чтобы заблокировать сеть, но при этом чтобы не нарушить работоспособность программы.Сейчас я только...
наверно придётся так и сделать. а варианты с FILE_OBJECT, тоже никак?
Если драйвер-минифильтр, у него есть настройки, с настройками через устройство работает usermode программа. Необходимо чтобы работа с настройками...
всем спасибо, я получил нужное направление, больше ничего не надо. TDI - то что надо! NDIS это уже ниже TCP/IP, а это дополнительный гемор.
Есть драйвер-минифильтр который следит за файловой активностью некоторых процессов. появилась необходимость заблокировать доступ к сети...
короче решил, зачем возлагать на драйвер лишний функционал? Вся работа по конвертированию строк будет возложена на user-mode приложение, драйвер...
доступна ли функция FilterGetDosName в ядре? я думаю нет, но в моём случае как вариант подойдёт, конвертить имена после получения их от драйвера
В общем, нужны советы. Ситуация такая: есть драйвер-минифильтр он следит за файловой активностью некоторых процессов, есть прога которая работает...
для повышения собственной образованности а где узнать смещение элемента SeAuditProcessCreationInfo и смещение элемента Name в ней?
Но тамже красным цветом написано это меня и смутило функцию ZwQueryInformationProcess я рассматривал как наиболее приемлемый вариант
Лазить в недокументированных структурах вместо использования недокументированных функций это шило на мыло
Меня интересует получение полного пути к имени исполняемого файла процесса. Мне не надо знать как его получить, мне надо знать какой вариант...
но ведь фильтр-менеджер это такой же драйвер как и все остальные и только он знает что мой драйвер можно выгрузить, а если кто-то попытается...
ещё вопрос по поводу функции FilterUnloadCallback, всегда ли она будет вызвана? и возможны ситуации что она не будет вызвана?
не понял, обычным способом через KmdManager можно загрузить или нет?
Имена участников (разделяйте запятой).
