А как же NtCreateProcess? Я получу хендл на ваш процесс создав его сам.
http://easyhook.codeplex.com/ аналог AdvApiHook, на сколько я понял автора темы
C:\WinDDK\7600.16385.1\src\input\kbfiltr у меня он там лежит
по ринг0 поясните пожалуйста подводные грабли shadow sdt хуков в принципе (особенно в сотвестимости с х64), а в частости, NtUserSendInput.
через фильтр такое нужно реализовать, как я понял? пример в ddk нашел, все ок.
Предоставляется ли возможным хоть как-то отличить эмуляцию нажатий кнопок от реальных нажатий, в 3 кольце? или хотя бы в нулевом?
т.е. памяти в том регионе вообще не должно быть? и не надо выделять память для образа?
В общем есть код int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { HANDLE file =...
Вопрос решен. TCP data cannot be sent over raw sockets. - msdn
int bOpt = 1; WSADATA asd; WSAStartup(MAKEWORD(2,2),&asd); SOCKET s = socket(PF_INET, SOCK_RAW, IPPROTO_RAW); setsockopt(s,...
я это понял 5 минут назад, потрудившись простепать 2 команды после выхода из DriverEntry, и как раз собирался написать про это)) в общем всё...
Спасибо за ответ, на WinXP у меня тоже норм, БСОД когда вызывается NtOpenProcess из любого процесса (например открываю диспетчер задач). Я вообще...
Самое интересное, что DriverEntry выполняется как бы без ошибок, да еще и адреса верные пишет/читает (проверил на wmvare+windbg). До моей загрушки...
Имена участников (разделяйте запятой).
