забейте
Это у тебя инфа из сдампленных из .pdb файла структур, там не восстанавливаются обьединения, а также своя интерпретация битовых полей. Замени на...
параметры для виндебага использующие уже подгруженные символы: -b -k com:pipe,port=\\.\pipe\com_1,resets=0 -y "C:\websymbols"
6.0.6002.18005 (lh_sp2rtm.090410-1830) Второй сервиспак. Первого нет
Чуть переоценил твою задачу. Для твоей задачи достаточно: Глобальная переменная ndis!ndisMiniportList c типом ndis!_NDIS_MINIPORT_BLOCK. В...
статья хорошая для практиков, исследователям достаточно _NDIS_M_DRIVER_BLOCK для того, чтобы начать ковырять. также по теме...
Мм. Вторая ссылка в гугле по запросу NdisMiniportList, приводит к статье: http://redplait.blogspot.com/2010/08/ndisndismdriverblock.html ,так ли...
_NDIS_M_DRIVER_BLOCK
Второе, то которое на деле, наиболее соответствует реалиям.
В любом случае, для вас нет утешительных вариантов :) Что вам дать? Код выполняющий перехваты системных функций? Код и алгоритмы загрузки модулей...
Да вы просто лентяй, которому лень взять то что лежит под носом и посмотреть как это реализовано в топовых системах. Вы даже не удосужились...
sheetja www.idapro.ru
потому-что filename, directoryname или volumelabelsyntax - incorrect Кривые руки или шаблонное мышление линуксоида? ;)
Смотри: http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/your_computer_is_now_stoned.pdf Часть:...
Нет.Только через интерфейс NetCfgAPI, если легально. Если нелегально - спроектировать драйвер таким образом, чтобы вся информация, включение...
\WinDDK\твоя версия\src\network\config\bindview\
Есть одно "но" - мне это не интересно. ммм, да я вижу вы мегоэксперт в этой области )))))
Ну право, это из серии: А вам компилятора недостаточно, чтобы написать антивирус и программу которая приносит кучу бабла?
Чо-чо? Где вы там видете антивирусы?
Бан? А мне как-то побоку и на вас и на бан ;) По существу - сигнатурный поиск в той или иной мере присутствует в каждом антивирусном продукте,...
Имена участников (разделяйте запятой).
