Наверное со структуры IRP пакетов и IoAttachDevice и т.д. Или хучь iofCallDriver, чтоб пакет мима точно не прошел.
Почти то чё надо, но реестр - всё таки HD.Про другой процесс-передатчик - это по сути то же, что и не выключать свой процесс передатчик, а...
Попутно: А что применить, чтобы инфа хранилась, даже при отрубе процесса передатчика, до включения процесса-приёмника. С вероятностью ~=1 ??? Так...
И как же это проверить то? -Mutex молчит - всегла "0", а GetPixel - только в User-e ???
Всем огромный привет. Вот всё же начинаю, мож и заново, но, тема такова: Для простого юзера компа мессаги о результате работы драйвера...
MuZiKaNT >> "сможет ли процесс получить доступ к адресу лежащему выше своих "зарезервированых двух гигабайт"?" А почему нет Пиши...
>> "я подобной темы на форуме не нашел" Жалллььь : http://www.wasm.ru/publist.php?list=24 там гениальные вещи. учат не путать иметь 4-х...
Про это много отдаленно говорится, но попробуй сам: всё равно для печати посылается IRP пакет (про них есть у Four-F) , напиши каку-нить прогу,...
1) Ты можешь смэппить секцию в адр пр-во своего процесса при помоши передачи handle сваего процесса ф-ии NtMapViewOfSection, но для этого Тебе...
VOOrDOOluck всё можно. Крутая вешь. Это вообще учебное пособие целое.
А тогда у меня крыша едет: Чтоже теперь? Открыли файл прочитали 4 кб, потом какой-то процесс открыл этот файл, изменил 2-4 байта и закрыл. А мы...
Шрайбер: "...Структура DISPATCH_HEADER в начале объекта процесса свидетельствует о том, что этот объект является объектом синхронизации......
1) Смотри флаги: FILE_WRITE_THROUGH FILE_NO_INTERMEDIATE_BUFFERING FILE_SYNCHRONOUS_IO_NONALERT И вообше: This service causes...
Tabout_dlg STRUCT id dd 1001 ok dd 1002 cancel add 1002 Tabout_dlg ENDS about_dlg Tabout_dlg <?> invoke...
Ну низна-низна.... Хоть бы код длл_маин выложил, а то как кота в мешке... "запускаю EXE а он,гад работать не хочет - в чем ошибка?. Примерно так же"
Или NtFlushBuffersFile для файла.
"контексте нужного мне потока" процесса А действительно интересно до невозможности. А Ты уверен, что пишешь по валидным адресам из длл_майн в...
Еще'б я спорил...
Да нет, именно это я и имел ввиду, что ты сам должен малец дизасеммблить тот кусок кода, который стоит перед Int 2Eh. Ты должен глянуть, чё...
Глянь таблицу экспорта в ntdll - там она уходит в SDT. А так как принцип вызова эдентичен везде, то просто глянь чё ложится в EAX перед Int 2Eh. И...
Имена участников (разделяйте запятой).
