movdqu из символьной ссылки (буквы тома) получить имя устройства проблем не составит. Потом применить к нему не документированную функцию...
Если ваш код выполняется в контексте нужного вам потока\процесса то PsGetCurrentProcessId/PsGetCurrentThreadId. Конечно, если речь про Kernel mode.
TermoSINteZ, ведь для этого прописывать смещения нужно для структуры EPROCESS для всех возможных версий ОС. А такой вариант без особых хлопот...
Вроде сам разобрался, косяк был в другом месте, забыл проверить указатель на нуль ))
PLOG_RECORD StartLogIrp(PIRP Irp) { PLOG_RECORD LogRecord; PRECORD_IRP RecordIrp; WCHAR FilePath[260]; WCHAR Proc[260];...
нет, все эти функции в невыгружаемой памяти
Пытаюсь узнать имя процесса по PID. В случайном порядке вываливается в БСОД 7F. Уже весь мозг сломал, пытаясь понять в чем дело, похоже, где-то...
Всем спасибо за ответы, буду собирать теперь с помощью WDK ))
Как правильно объявить эту функцию? Сейчас так: NTKERNELAPI PVOID PsGetProcessSectionBaseAddress(__in PEPROCESS Process); Линкер кричит про...
Смотрите в отладчике что происходит. Уверен, где-то в кишках ProbeForWrite происходит порча памяти.
В DDK даже предупреждение есть по этому поводу:
А зачем вы в METHOD_BUFFERED используете ProbeForWrite? Эта функция проверяет ведь "юзермодную память". А в случае METHOD_BUFFERED вы работаете с...
Ну, раз не совпадают, значит где-то вы портите память. Если в отладчике глянуть вот в этот момент: memcpy( OutputBuffer, Data, Len ); Чему будет...
А где вы берете переменную Len?
Уже разобрался. Открываю объект драйвера "Driver\serenum" с помощью функции ObReferenceObjectByName, потом просто перечисляю все созданные им...
Здравствуйте! Возникла такая проблема - написал драйвер-фильтр на ком-порт, который цепляет FiDO в стек устройств \Device\Serial*. Перехват...
Блин, ну что за человек, в книге есть алгоритм - как обрабатывать подобные запросы. Вся специфическая информация есть в ДДК! То что вы не знаете...
В главе номер 9 подробно рассказывается о макросе CTL_CODE, кодах ввода-вывода IOCTL_* и о том как они обрабатываются.
зато там есть про это Что касается таких специфичных тем как "нуль в makecode" то могу посоветовать ковырять исходники WDK и читать собственно...
Плохо искали значит http://mirknig.com/knigi/programming/1181183378-ispolzovanie-microsoft-windows-driver-model.html
Имена участников (разделяйте запятой).
