Мое почтение всем. Пишу WDM драйвер. Один из обработчиков IRP_MJ_DEVICE_CONTROL вызывает BSoD MULTIPLE_IRP_COMPLETE_REQUESTS. Детали: для IRP...
krol Это требование ф-ии PsLookupProcessByProcessId -- она увеличивает счетчик ссылок объекта.
rttgedt А если поставить точку останова на IRP_MJ_CREATE, что происходит? Приходит ли управление, что возвращает низлежащее устройство?
Мое почтение всем. Подписываюсь на PnP-уведомление с помощью IoRegisterPlugPlayNotification. Получаю уведомление об изменении интерфейса...
100gold Я думаю, что так вряд ли кто-то делает, т.к. при вызове IoCallDriver вызывающий не должен делать каких-либо предположений насчет IRP --...
Ага, спасибо за поучительную историю. Придется поговорить о продлении сроков и переписывать все на С, благо наработки есть. Насчет подписи я...
maxxx777 Думаю, можно сделать так: выделить свой буфер (NonPaged), скопировать в него данные, дописать свои, построить для буфера MDL, освободить...
Ага, USB. Драйвер сканера. KMDF вещь неплохая -- best practices, как я понимаю, но мне приходится учитывать личностные факторы: мне трудно с...
Мое почтение всем. Есть драйвер, написанный с помощью DriverStudio (активно использует библиотеки NuMega). Написан на С++. Задача перенести его...
pashe4ka13 От DEP спасает ROP. Довольно хорошо о нем написано здесь: http://flyer.sis.smu.edu.sg/raid11.pdf
Booster Некоторое отношение все же имеет. При запросе больших блоков malloc вызывает HeapAlloc. Этот порог регурлиуется ф-иями *_set_threshold_*...
А, вижу. Странно, buildfre_wxp_x86.err содержит: Я подумал, что драйвер не собрался.
А, прошу прощения, не обратил внимания, что старшие разряды регистров чистятся до этого. Тогда не понятно в чем дело.
mov al, 4 mov bl, 1 mov dl, 5 Насколько я помню, для параметров используюся dword'ы. Так что надо: mov eax, 4 mov ebx, 1 mov edx, 5 Предполагаю,...
Не знаю, буду ли смотреть в чем там дело, но замечу, что в архиве драйвера нет, есть только .obj файл. Окончательный .sys не собрался из-за...
retro На только что скопированный в стек код.
Да, собрать обратно в .jar файл можно, но могут понадобиться используемые библиотеки. Я когда-то давно нечто подобное делал, сейчас всех деталей...
Selah Прототип чего? Это как раз и есть native ф-ия. В package java.sun.awt.windows есть объект WPrinterJob, у него метод textOut. Это т.н. JNI --...
А, значит, это AWT -- библиотека для создания пользовательского интерфейса. Исходники открыты, это может помочь в разборе логики контрола. Там же...
AlexCasual В книге Rootkit arsenal описывается способ поиска скрытых процессов через HandleTable. Я не помню сейчас деталей, но можно посмотреть в...
Имена участников (разделяйте запятой).
