Кто-нибудь видел?
Смысл вот в чем: Сделал я фильтр и он приаттачивается к последнему фильтру и в функции NTSTATUS DriverDispatch(PDEVICE_OBJECT DeviceObject,...
Одно НО! Евент создается в драйвере и он необходим почти во всех процессах, т.к. я внедряю ДЛЛ-ку во все доступные процессы... Соответственно...
Это идея... Сча попробую.
Как правильно вызвать ObOpenObjectByPointer для получения хэндла по созданному в драйвере объекту тпа KEVENT? Сей хэндл надо дать процессу для...
Скажу сразу в Browser Helper Object и технологии СОМ я ЛОХ! Но задача у меня следующая: Можно ли с помощью Browser Helper Object отловить...
RVATOVA и PIMAGE_FIXUP_ENTRY я уже в инете нашел: #define RVATOVA(base,offset) ((PVOID)((DWORD)(base)+(DWORD)(offset))) typedef struct...
вот только RVATOVA и PIMAGE_FIXUP_ENTRY у меня не определены... Подскажи где брал, или мот это чисто твои фичи -- тогда выложи.
Спасибо! Буду пробывать.
В принципе без GetModuleHandle можно обойтись перебрав все загруженные модули (NtQueryInformation или что-то в этом духе) и получить ImageBase...
СУПЕР! Ответ по существу и все понятно, но вот я не нашел в форуме сорцы GetModuleHandle и ProcessRelocs (LoadPeFile у меня есть свой)... Может...
а нетути там что-то такой вещи как "KeServiceDescriptorTableShadow"! В выше указанном примере поиск "KeServiceDescriptorTable" осуществляется...
Ну эта та которая лежит в win32k.sys. Так вот как востановить KeServiceDescriptorTable описано тут:...
Имена участников (разделяйте запятой).
