Чем больше раз ты изменяешь код ф-ии, которая по жизни - для многопоточного использования, тем больше ты подходишь к BSOD. Уменьшить вероятность...
Ответ уже нашел. Элементарен, аж стыдно, ведь сам недано предлагал: Io(A)SynchronousPageWrite / IoPageRead. Но есть еще и другие неясности...
Приветствую, Вас, уважаемые! Вот тут зашел таки в тупик и уже давно в нём сижу… Очень прошу помочь хоть чем-то. По порядку. (Win NT,XP...)...
А почему нет. Только жаль, что она не экспортируется ntoskrnl.exe :^) Но найти можно. А кстати, есть законная SwapContextNotifyRoutine которая...
Ну уж если так плохо, так начнинизу: предположим ( :-))) ), что запись/чтение проходит ч/з IRP. Ну и наверно ч/з IofCallDriver, вконце концов....
Не только 9х Four-F: " Самым странным, в вышеприведенном тексте, является обращение к портам ввода-вывода прямо из режима пользователя. Как...
Если дела так пошли, то мож стоит перехватывать IRP ? Приаттачся к девайсу и получай чё надо. А NtWriteFile или ещё чё пробывал? Это имеет...
2 n0name Всё верно! Пишет. Если не видешь Int 2Eh, то не значит, что это не то! Попробуй ка глянь, что такое там сидит за ф-я по адресу...
2n0name чтай Свена Шрайбера. Там всё подробно разжёвано.
Всем преогромное спасибо! Буду всё юзать.
Спасибо. Дело ясно, но в ядре не всё то и ловится. Да и всё равно вопрос в получении инфы.
Здравствуйте, Уважаемые!!! Сейчас тестирую на багги драйвер, и столкнулся с такой проблемой: При работе с динамическими структурами данных...
в ядре KeAttachProcess, а потом из Eprocess перебирай все нити и у нужной бери esp из ThreadContext.
для получения, нитей новых, если не ошибаюсь, можно подгрузить DLL, и ждать событий DLL_THREAD_ATTACH. По-мому так.
Очень примерно, но это будет так(один из вариантов). У меня так куча хуков, но чуть по-сложнее. За какие-то ошибки не ругать-писал принцип....
В msdn написаны основные регистры, которые должны быть сохранены. ChooseColour PROC EXPORT LOCAL hHandle:DWORD LOCAL dwFlags:DWORD...
plz Приаттач DLL.
Ну на крайняк напиши DLL на ASM и потом XXX Declare Function().... и передавай чё хочешь и обрабатывай там чё хочешь. А вот до объектов добраться,...
Когда допишу, выложу готовую прцедурку для запуска EXE. В данный момент время от времень причёсываю её куски.
Тут Four-F Кое что выкладывал. Смотри Аттач. А использовать можно, но неморно. По таблице экспорта в ntdll найди её адрес и юзай Call address....
Имена участников (разделяйте запятой).
