Всем спасибо. Отдельное спасибо x64 - выручил!
hUserEvent = OpenEventA(EVENT_MODIFY_STATE, FALSE, (LPCSTR)("Global\\scatch_us")); так же ERROR_ACCESS_DENIED
небольшая опечатка. Не заметил: pvWaitEvents[0] = pkUserEvent;
из кода драйвера: #define OBJECT_NUM_FOR_WAIT 1 ... // -1= инициализируем Notification Event PVOID pvWaitEvents[OBJECT_NUM_FOR_WAIT];...
Собственно, вопрос заключается в следущем. Возникла необходимость реализовать следущую схему взаимодействия драйвера и юзермодной программы....
Всем спасибо за внимание. Проблема частично решена. Оказалось, что ExeCryptor при упаковке исполняемого файла почему то привязывается к ImageBase,...
Суть проблемы: есть упакованный ExeCryptor-ом dll-модуль. Пытаюсь вручную инициализировать его в контексте процесса (то есть без применения...
Great: вопрос касаемо твоего ответа "ибо ты будешь писать напрямую в менеджер кэша и изменения будут скидываться на диск. ". Почему же тогда...
Great: изменит ли ситуацию востановление оригинального кода (предварительно сохранив его в буфер) после выполнения прописанного мною кода в точке...
Great, ты имеешь ввиду, что при использовании используемого мной метода я работаю не с копией страницы?
удивительно, но он не свалился. поставил эксперимент: модифицировал MZ-сигнатуру - естественно загрузчик выдал ошибку, что невалидный PE-модуль....
нужен RK. APC использовать желания нет. Great, по\сни, почему ты так считаешь: Все-таки поясни, зачем тебе такой геморрой, котоырй еще и работать...
есть мылси поэтому поводу?
так вот трабл в том, что после // map entry point of main module into kernel VA pProcessInstance->pvInjectMdlUserInSystemVA =...
хочу отойти от использования ZwProtectVirtualMemory
тогда каким образом изменить код?
// ... // -2.2- получили хэндл процесса. Выделим память в процессе __asm { int 3h } ns =...
Народ! Исследую возможность инжекта с помощью модификации кода в EntryPoint PE-модуля из ядра. Суть метода в том, что с помощью MDL отображаю...
Странно! Попробовал OllyDbg и Syser. Оба показывают, что DebugFlags == 0x00000000, хотя _PEB.BeingDebugged == 0x01. Написал свой отладчик, с...
Собственно вопрос в том, каково назначение поля DebugFlags в указанной структуре? Сама структура на...
Имена участников (разделяйте запятой).
