Экспериментирую с инжектом сторонней dll в explorer.exe Windows 7, для инжекта использую патч в CsrClientCallServer. DLL сплайсит одну функцию в...
Llirik IoQueueWorkItem и иже с ними имелось ввиду
А действительно, старый способ через int 2e/sysenter уже не кошерно? ))
Это зависит от того, legacy-драйвер ты пишешь, или нет. Если да, то AddDevice нужно прописать, но специально вызывать не надо, система (а точнее...
vasalvit Оба варианта пройдут. AddDevice скорее является "правилом хорошего тона", WDM рекомендует аттачить девайс в этой функции
...вот тут-то и должен появиться Aquila со своим коронным "Бред. Закрыто" :D
hawk А у себя в дефайнах или в самом коде прототип RtlFormatCurrentUserKeyPath описывал? Обычно ошибка "error C4013: 'что-то там' undefined;...
hawk Эх, открываешь файл makefile.def, он в директории bin лежит, находишь там во это (по-моему) !ELSEIF "$(TARGETTYPE)" == "DRIVER" TARGETEXT=sys...
Forever, Partner спасибо! Насчет %wZ реально не знал...
Visual Basic
Всем привет. Стоит задача - получить имена установленных устройств в ядре. Делаю так (код честно стырил у n0name :)) PUNICODE_STRING GetName(IN...
katrus Лови http://depositfiles.com/files/sggvt0jur
У Раджива Нагара к его книге в аттачеесть сорцы драйверов ФС, на google.ru/codesearch если поискать, тож можно найти
Asm75 Здесь цикл статей есть "Процессор Intel в защищенном режиме", почитай их для начала, чтоль...
hawk Крашдамп давай
Всего самого наилучшего в Новом году! Исполнения самых сокровенных желаний! И удачного компилирования! ))))
Программа, вызываемая для обработки прерывания (если речь идет о векторе прерывания)
Что за компилятор? У меня все прекрасно компилится.
http://www.rootkit.com/newsread.php?newsid=908 Должно помочь
Все там в норме. http://www.osronline.com/article.cfm?article=39
Имена участников (разделяйте запятой).
