Супер, аплодирую стоя
litrovith зачет )))
Хз, поскриптум тогда непонятно зачем
Ахахахахаха, в Winrar - антиоладочные приемы... Дохтур, вытащите из-под стола xD В Winrar окошко о регистрации убирается элементарно, один из...
Lecko Если у тебя в драйвере нет обработчика IRP_MJ_CREATE, но ты при этом создаешь "устройство" и симлинк к нему, то пытаться открыть файл через...
AsmGuru62 Спасибо!
"Why are certain DLLs required to be at the same base address system-wide?" www.nynaeve.net/?p=198
Всем привет Объясните недалекому, есть ли какая-то принципиальная разница между употреблением в коде ULONG_PTR или DWORD_PTR (под x86)? Я так...
sumson У Verizon есть такая статейка "Escaping from Microsoft's Protected Mode Internet Explorer", гуглится легко. Не уверен, что это именно то,...
777user777 Плохо ищешь http://bbs.pediy.com/archive/index.php?t-116885.html http://hi.baidu.com/darkroot/blog/item/b9e9cc1f4b46a3c1a686695a.html...
PspTerminateProcess/PspTerminateThreadByPointer
Как вариант, поэкспериментируй с NtQuerySystemInformation(SystemProcessesAndThreadsInformation,...)
Курил 12 лет. Потом взял и бросил. Просто перестал курить. Поломало меня где-то с недельки две, но потом все прошло. Не курю вот уже 6 лет....
RUStx88 if (data.myBuf) { for (i = 0; i < data.myBufCount; i++) { if (data.myBuf[i]) { ExFreePool(data.myBuf[i]);...
Хм, не знал о такой неочевидной особенности sergegers, спасибо за разъяснение
Смотрел исходники одного драйвера и вот вижу в DriverEntry такую "регистрацию" процедуры выгрузки: DriverObject->DriverUnload = &OnUnload; Вопрос:...
klzlk Да, согласен, ступил
Нет, ты все верно понимаешь, это называется форвардингом. Т.е. функция kernel32!DeleteFile просто вызывает функцию ntdll!NtDeleteFile, которой...
:))) Про системные сервисы давно слышал? Погляди любую Nt* функцию под отладчиком
Хз, не силен в асме, может глупость скажу, но NtDeleteFile требует указателя на структуру OBJECT_ATTRIBUTES поэтому наверное так invoke...
Имена участников (разделяйте запятой).
