Я тож не понял, но может пригодится ссылка http://www.codeproject.com/w2k/usbdisks.asp
Кстати да, драйвер писать не обязательно :) ZwSystemDebugControl, DEBUG_CONTROL_CODE = DebugSysReadMsr / DebugSysWriteMsr
Эта переменная определяет тип объекта, вот список: POBJECT_TYPE *ExEventPairObjectType; POBJECT_TYPE *PsProcessType; POBJECT_TYPE *PsThreadType;...
На самом деле, не так уж просто http://www.wasm.ru/forum/viewtopic.php?id=21856
Прерывания существуют не для того, чтобы их запрещать. Запрет прерываний -- это КРАЙНОСТИ, которые нужны только в строго определенных случаях....
Можно вызвать GetExitCodeThread, и если поток еще не завершился, ExitCode == STILL_ACTIVE
http://www.rapidshare.ru/442513 Сорсы драйвера, который открывает доступ к портам LPT, когда-то делал для программатора. User-mode приложение...
Наконец-то, удалось представить женские мысли в простой и понятной схеме: http://ulin.ru/entertainment/women-code.htm
Необходимо в user-mode получать нотификацию подключения USB Flash. Пробую воспользоваться Removable Storage Manager Functions HANDLE hSession...
Если софт не кривой, то он свои драйвера-хукеры не выгружает, вот и все решение проблемы. А насчет порядка расстановки хуков, то есть другое...
Ну вы жж0те, это ппц, по-моему, все что надо - уже написали, перечитайте еще раз, если неясно. Ну а если уже совсем неясно, то остается только...
Great Берем пример - ZwWriteVirtualMemory - гды ты в ядре номер найдешь? Второй пример - ZwWriteFileGather. Таких функций хватает.
Crash Также как и с Zw** функциями в ядре
Частное решение. Все то хорошо, но если функцию кто-то вздумает сплайсом похукать? :) да и n0name правду говорит, разбор при том нужно делать...
ИМХО не семафоры, а просто глобальная переменная, и в самом начале хука и конце хука: __asm lock inc inside_body; .... __asm lock dec...
Crash Жесть! В первую очередь учись отлаживать свои дрова и анализировать крешдампы, тогда и вопросов подобных не будет возникать вообще. А до...
RunAs рулит :) не смеши так больше :))
Twister Отправил в личку
Убить NOD32 очень легко, легче даже, чем касперского; при том даже переустановка ему потом не поможет :) Я не так давно ради интереса писал...
Нет, на самом деле, просто появился еще один проактивный бсодогенератор :) Да и в 4ке такого нахукали, что работать стабильно это не может по...
Имена участников (разделяйте запятой).
