2 Great тупанул, ну я и имею в виду Nt* которая в SDT
Нуда, как сказал tchunya возможно ты из хука вызываешь похуканную функцию в твоем случае ZwCreateFile и попадаешь опять же на хук и опять всё...
Clerk спс на счет LDE, нашел уже место где стек смешается, уже исправил. Тут в принципе надо было только именно для потоков найти номера команд,...
Clerk Спасибо что подсказал насчет дизасма длин. Хотя если его будут использовать в Си программах, то очень маловероятно что стек будет не...
Как я понял там используется спец запрос. И там передается номер функции полученный через CSR_MAKE_API_NUMBER но вот что-то самих номеров не...
Читал это, но больше хочется что-то по ближе к CsrClientCallServer
Подскажите, существует ли нормальный способ уведомить csrss о потоке из этого потока. т.е. мы имеет в UserMode Native поток и из него системе надо...
ну если ты в ядре нашел EPROCESS нужный, то делай аттач к нему и затирай всю его память, сам сдохнет потом.
Англ википедия помогла: rfc 2671, это операция OPT - pseudo-RR Выяснил в чем была проблема: Опять же кеширование, которое должно быть на более 1...
спс. почитаю. А вообще появилась одна вещь: NS сервер дает ответ на запрос с флагом/без флага что он контролирует зону, когда отдаю IP адрес то...
Скачал BIND там все RFC по которым он был писан - нигде даже упоминания нет о таких кодах
Пересмотрел и RFC 1034 и RFC 1035 - ничего подобного нет.
Писал свой NS сервер и в нем столкнулся с одной особенностью в запросах. Стали появляться запросы вида: ID: 0xC147 (49479) Response packet: 0...
А можно и без TDI пойти. Когда создается сокет, то открывается \Device\Afd ну вот к примеру можно взять и похукаеть функции открытие. И там уже...
Вообще сначала пробовал делать в виде шелкода, но был глюк вышеописанный, потом подумал чтобы сделать для отладки в виде DLL и как оказалась...
Тему можно закрыть, сам разобрался уже.
2 onSide не умничай, кодес чужой брать я не собираюсь, а тока технологию копирования файла. причем официально документированную в MSDN. Но...
В принципе то кода и нет другова. Перед этим кодом выполняется тока CoInitialize(NULL); да, именно CoGetObject возвращает. Вообще весь это-то...
Потребовалось один код переписать с С++ на С. Код под Win7. на С++ выглядел код так (и работало нормально): .... IFileOperation *pFileOp = NULL;...
Вот когда-то делал наброски на СИ. Простой веб сервер для отдачи файлов, конечно не будет держать много нагрузки потмоу что на потоках основан +...
Имена участников (разделяйте запятой).
