я делал так - на IRP_MJ_CREATE говорил ObRefereceObject(FileObject) на IRP_MJ_CLOSE/CLEANUP - соответственно Derefrence и адрес FileObject-а...
у меня тоже работает на ХПсп2 (атлон 1800 гиг + джифорс2 32 метра) но заводить это железо только для отладки как-то лениво а на кваде и джифорсе...
дык айс давно уже только на вару
обойти опять же можно будет хитрой операцией копирования с внесением шума - e.g. архивированием
поправочка - всех защищаемых файлов - то есть возможно их немного вот так можно имхо сделать и работать будет
тема на самом деле прикольная очевидный ответ НЕЛЬЗЯ вызывает акцыю протеста:) ---- -- Мы сами знаем, что она не имеет решения, -- сказал...
по-мну так намного удобней если известен полный путь инф-ов - то все делается unattended выскакивающие микрософтовские ворнинги тупо дизаблятся...
я программно делаю инсталл-ремув NDIS IM Filter собрал такой setup.exe исходники смотри в ДДК есть такая утилитка Bindview с сорцами
обычный тупой _snprintf() отлично работает
выложил бы уже длл-ку свою нещасную ... замучил уже :)
можно проще на запуске дрова смещение определяется по смещению в EPROCESS-е "System"
ну если ты попал на таких лохов - то вперед но чё-то я сумневаюсь времена IsHASP() давно уже канули в лету КМК честно скажу - ДАВНО ПОРА - стыдно...
ну что тебе сказать - дебажыть ком-сервера для нуба не самый простой вариант я тебе мало что подскажу - с катранами не работал первое что ты...
дай-ка угадаю какие - DllRegisterServer, DllGetClassObject ... - да?
пишу на Це сразу х32 и х64 хучить на х64 что-то можно, что-то нет я хучил ksecdd.sys - проблем не было nt-hal-sdt - не трогал - патчгард потомучто...
ddk и sdk еще хрен с ним а вот когда ntddk.h несовместим блин с ntifs.h а в дрове юзаются оба - вот тут уже маму билли вспоминаю очень громко
если бы перехват не снялся - код был бы другой у меня такой код был последний раз из-за QueueWorkItem под большой нагрузкой
достаточно 100% у меня в продукте легаси-фильтр ловил именно файловые шары никаких проблем
зарелизим продукт - берите его драйвера, дизассемблируйте, изучайте, делайте так же у себя не надо искать легких путей ';)
мне тоже очень интересны результаты експериментов с ЛСП что он умеет, чего не умеет, видит ли он самбу и рпц? микрософтовский сэмпл тупо убил весь...
Имена участников (разделяйте запятой).
