Алгоритм может быть таков: 1. Открываешь устройство тома. 2. Делаешь запрос IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS. Этот запрос возвращает тебе...
Тогда могу предложить несколько вариантов в порядке возрастания сложности: 1. Работать с драйвером тома (открываем \\?\C:)с помощью функций...
Читай трехтомник Фихтенгольца. Само-то. Там есть все и даже больше...
Ну он еще и про disk.sys упоминал. Я решил, что под API он имеет ввиду Win32 API и функции ядра. Ну а если нужно в обход ВСЕХ апи, то тогда...
http://www.wasm.ru/article.php?article=lockfileswork
Как правило процедуры обработки прерываний сами выполняются на высоких IRQL.
Да уж. Читал я этот галимый пиар на antimalware.ru.
Хорошо сказал. Вот только я не хоуу перехитрить всех. Это невозможно. Я пытаюсь перехитрить побольше. Сделать так, чтобы обойти меня было сложнее....
o14189 Читай мой пост выше. Там написано, что просто стереть файл на диске недостаточно. x64 А более "низкоуровый" способ можете предложить? А...
Имеется файл. Не мой. Я хочу его убить. Под убить я понимаю затереть нулями на диске. Есть код, который реализовывает затирание файла. Однако есть...
Пытаюсь вытеснить файл из кэша.
Требуется найти указатель на FILE_OBJECT (любой) если известен полный путь к файлу. Открывать файл нельзя (предполагается, что файл может быть...
Если тебе нужны структуры PE файла подключай ntimage.h вместо winnt.h.
#define CallFunction( Function, ... ) { \ __asm pushad \ Function( __VA_ARGS__ ); \ __asm...
Попробуй перед записью изменить защиту памяти с помощью VirtualProtect().
Фигасебе вопрос... Даже не знаю что сказать... А CopyMemory() или memcpy() не пробовал? GetCurrentProcess() возвращает не хендл процесса а...
По моему скромному мнению, написание антивируса не очень подходящая задача. Специфика в том, что антивирусу нужна постоянная поддержка в виде...
Ну, например вот так: typedef struct _LONG_INTEGER { ULONG Length; CHAR Sign; UCHAR Bytes[ 1 ]; } LONG_INTEGER, * PLONG_INTEGER; Для...
Vim-ом пользуешся? :-)
max7C4 Пардон. Я решил, раз числа без префиксов и постфиксов значит в десятичной системе.
Имена участников (разделяйте запятой).
