Ругается.
Тебе уже сказали - нужна конкретика. Каким именно образом чужой драйвер "имеет доступ"?
Это вряд ли, т.к. ObRegisterCallbacks() требует, чтобы драйвер был подписан.
Конечно! Но бесполезно.
Как делал? Надо так: Потому что русским языком написано, что WRONG_SYMBOLS. И потому что NtClose() и FltGetIrpName() никак не могут посылать...
Выложи дамп уже, сами разберёмся, что надо, а что не надо. А ещё лучше выложи все файлы сразу: исходники, бинарники и символы. Перепиши с...
А чо я-то сразу? Ну Verifier включи. И ещё стек какой-то левый. Подгрузи символы нормальные.
WinObjEx не имеет в составе 64-битного драйвера.
Да, помимо этого я бы ещё посоветовал прочитать, что вообще такое NDIS, а то все как-то думают, что это ndis.sys и кроме протокольных драйверов...
Я думаю, на данном этапе тебе следует открыть документацию и прочитать вообще что такое NDIS, что такое минипорты, драйвера протоколов и т.д.
Не знаю, о какой модели идёт речь в данной теме, но если говорить о Windows, то просто не получится сделать listen() или accept() для сокета,...
Нет, потому что нельзя выполнить listen() на уже подключённом сокете (о чём, между прочим, сказано в документации, которую, конечно же, никто не...
Команда !bpid принимает на вход ID процесса, а не адрес его объекта. И выполнять команду надо до запуска алгоритма, иначе какой смысл-то потом.
Ядерный не будет брякаться, если упало приложение, а не система. Воспользуйся командой !bpid <pid>, чтобы получить управление при падении Проводника.
В каком режиме? Ядерный или пользовательский? Какие тут ещё могут быть мысли, если у тебя даже отладчик подключён? Там что, не видно где упало?...
Так он и будет падать на int 3 без активного отладчика. Ты бы ещё DbgBreakPoint() вызвал в драйвере без подключённого отладчика ядра и удивлялся...
Ну и? Что было?
Он драйвер использует, там в ядре получить такую информацию не сложно.
Разница таки есть. Кал это кал, а call это call.
Имена участников (разделяйте запятой).
