Вообще-то можно и через MDL получать физические адреса в памяти и работать уже с ними.
Great, А разве тип этой структуры устанавливает не сам драйвер?
Ну привязки, пожалуй, не будет.. просто апликуха вызыват DeviceCotrol, драйвер создаёт в её адресном пространстве секцию и возвращает адрес....
Вобщем мой драйвер получает данные и по мере их появления должен отдавать их апликухе. У меня есть несколько идей как это можно сделать: 1)...
Можно заюзать и DispatchControl, но лучше через DispatchCreate. По идее эти параметры присутствуют в ZwCreateFile и используются, например,...
2 последних параметра этой функции: EaBuffer For device and intermediate drivers, this parameter must be a NULL pointer. EaLength For device...
Прошу прощения. Переопределение функции заработало. Сообщения в новый обработчик приходят. Просто раньше я видать что-то не так делал и у меня...
Можно ли отлавливать нажатие клавиш в SysListView32 (ListControl)? По ходу дела нужно ловить WM_NOTIFY сообщения, но не могу найти описание для...
Непонятен кусок кода: PNDIS_PACKET Packet; ... NdisAllocatePacket(.. &Packet...); RESERVED(Packet)->pHeaderBufferP = ExAllocatePool ......
Хех.. видел я эту структуру, просто не думал что заголовок всего 14 байт... думал там ещё куча всего помимо MAC адресов. Так... Я перевожу...
Я в ловлю сырые пакеты. Мне нужно выводить информацию, типа mac адрес и т.п. Вот для этого собственно необходимо знать как выглядит заголовок...
Точнее 446. Мало того нужно как-то по смещению 1FE выставить сигнатуру... сишный компилятор заставить сделать такое не получится. Да и толку-то от...
Ага. пасиб. Меня ещё вот что смущает. В ДДК написано что PnPEventHandler является обязательным обработчиком. тем не менее в ZxSniffer его нет:...
В ДДК описаны следующие необходимые обработчики: ProtocolOpenAdapterComplete ProtocolCloseAdapterComplete ProtocolSendComplete...
Как процесс может узнать - запущен ли в данный момент скринсейвер?
Дело не в этом. я работаю с чужой программой, с чужими сокетами - так что коннект может быть любым.
Допустим у меня есть хендл сокета который подконнекчен к некоторому серверу. Как можно определить - идёт ли коннект через какой-нибудь прокси или...
Тем не менее вирь был, да и зомбу все знают, а вот Booster только под столом валяется.
Точно. Я имею ввиду тот-же механизм что и в иде. Определяет же она как-то crt функции причём различных компиляторов/линкеров. Вот, например...
Как-то слышал о файловом вирусе (С) Z0mbie который использует функции заражаемой программы в своих целях. Каким образом он это делает - просто...
Имена участников (разделяйте запятой).
