Решил попробовать сделать по вашему совету. http://www.programingreference.com/undocumented-windows-2000-secrets-the-translation-of-chapter-vi-6/...
Для тестирования драйвера очень подходит утилита verifier.exe. Она позволяет протестировать работу драйвера в критичных условиях и в случаи...
Доброго времени суток. Решаю следующую задачу: Необходимо в одном драйвере объявить несколько глобальных экспортируемых переменных. Значения для...
DWORD dwRetVal = 0; TCHAR lpTempPathBuffer[MAX_PATH]; dwRetVal = GetTempPath(MAX_PATH, lpTempPathBuffer); if ( (dwRetVal >...
В старой книге Rootkit Windows внедрение в ядро, авторов Холунда и Батлера, есть четкое описание применения этого метода. Там же говориться о...
А можно увидеть код?
Здесь следует посмотреть протоколы ARP/RARP, которые позволяют по IP определить MAC и обратное. То есть вам придется перед тем как взять мак из...
Ссылка на Windows Internals Fifth Edition от Руссиновича http://www.knigka.info/2009/11/18/windows-internals-fifth-edition.html
Функция ObReferenceObjectByHandle() в качестве аргумента Object принимает следующие значения: ObjectType parameter Object pointer type...
Реальная защита для (точнее от) большинства пользователей обеспечиваться DeviceLog-ом. Просто использовать его нуно понимая, что он не панацея. а...
У нас используется DeviceLock - отключается достаточно прав админа или загрузки с livecd. В качестве использования ничего, но у ранних версий...
Ошибку по вашему указанию нашел. Периодически инициализировал строку, и иногда она не кончалась нулем, поэтому BSOD. Спасибо всем за помощь!
С символами порядок, во всяком случаи символы к моим дровам в c:\Symbols есть точно, с полным дампом выложу при первом появлении очередного BSOD.
список драйверов: 1: kd> lm start end module name 804d7000 806e4000 nt # (pdb symbols)...
В том то и дело что я не могу понять, в чьем драйвере ошибка. Из дампа это мне не ясно. Причем сбой получается раз в сутки или реже?
Доброго времени суток, эпизодически происходит BSOD с 50 ошибкой - PAGE_FAULT_IN_NONPAGED_AREA (50), {e4027000, 0, 8052e787, 1} ошибка...
Глупый вопрос, но как корректно создать ntoskrnl.lib. Т.к. при создании ее из ntddk.h у меня вылетает приложение. source file :...
Все это тоже пробовал - данный способ описан в статье great-а "Жизнь после смерти" http://gr8.cih.ms/bsodhandling.cpp - там исходник. Но что в...
Спасибо с выводом на экран оказалось решилось все просто, после вашего объяснения! Вот только мой вывод идет за системным выводом, а мне бы...
PKBUGCHECK_CALLBACK_RECORD BugCheckData; /*Указатель на BugCheck запись*/ BugCheckData = (PKBUGCHECK_CALLBACK_RECORD)ExAllocatePool(NonPagedPool,...
Имена участников (разделяйте запятой).
