Я участвовал в разработке программы FriendlySeats. Никаких исходников у нас не было. Мы потратили на разработку программы тогда около полугода, из...
Мне нужно, когда мой Legacy драйвер загружен, запретить уход компьютера в спящий или hibernate режимы. Как это можно сделать? Начал копать, понял...
посоветуйте хотя-бы в какую сторону копать, ключевые слова )
нашел ошибку у себя в коде: userApiMsg.h.u1.s1.DataLength = 28; userApiMsg.h.u1.s1.TotalLength = 56; теперь ntStatus=STATUS_INVALID_HANDLE Буду...
Спасибо за ответы! Может быть есть какие-то наработки, готовый код, по хотя=бы одному из приведенных решений? Буду очень признателен.
Как я понял в userApiMsg.h.ClientId.UniqueThread надо укзазать NtCurrentTeb()->ClientId. У моего потока, созданного по PsCreateSystemThread нету...
Написал следующий кодес: USER_API_MSG userApiMsg; RtlZeroMemory(&userApiMsg, sizeof(USER_API_MSG)); userApiMsg.h.u1.s1.DataLength = 28;...
ZwShutdownSystem не корректно завершает пользовательские приложения, пользовательские данные не сохраняются. Мне нужно именно корректное...
Здравствуйте, уважаемые форумчане! Возникла необходимость перезагрузить систему из Kernel Mode. В User Mode для этого есть замечательная функция:...
Дорогие друзья! У кого остался приведенный код, напишите сюда. потому что по ссылке код уже удалили и в кеше гугла он не остался.
Только что попробовал, работает! NTSTATUS GetInputDeviceName(PDEVICE_OBJECT pTargetDevice, PWCHAR OutputBuffer, UINT BufferSize) { NTSTATUS...
Спасибо большое! Сейчас буду пробовать! Цель - получить имя устройства и показать его юзеру
Здравствуйте, участники форума! Необходимо получить из кернел-мода строку с именем устройства (вроде "Клавиатура PS/2" или "Мышь USB") если...
Насколько я помню такая функция используется при выводе сообщений при загрузке системы на экран (наподобие того как это делает chkdsk при проверке)
Пытаться читать из KeyboardClassX при запущенном CSRSS не очень удачная идея, т.к. CSRSS открывает его в эксклюзивном режиме. Иногда можно второй...
Я кстати тем временем нашел кое-что: http://code.google.com/p/easyhook-continuing-detours/ Заявлен перехват АПИ на 64-битных системах также....
В Windows XP и Vista 32bit использую перехват SDT для некоторых системных сервисов. Необходимо также сделать аналогичный функционал в XP 64 и...
ActiveX Control Test Container ?
Файловые вирусы еще актуальны. Недавно на компьютере знакомого еле вылечил заразу Sector.5. Внешне действие вируса проявляется во всяких...
попробуй на английском поискать
Имена участников (разделяйте запятой).
