ОК, спасибо
Хорошо, сейчас буду пробовать, подскажите еще такую вещь: Когда я найду адреса нужных мне функций и переменных в ntoskrnl.exe, будут ли эти адреса...
Подскажите, если не сложно, какие файлы нужно дизассемблировать и где сигнатуры раздобыть..
А где эти функции вообще можно найти??? про них нет ничего в msdn нет и в поисковиках мало инфы, поделитесь знаниями пожалуйста)))
Благодарю, а session.c - этот файлик где можно достать??
Подскажите, как до нее добраться, как ее найти для каждой сессии??
Кто нибудь знает в чем тут дело??? в чем подвох
И вот из сессии терминального режима
Да дело ф том)) что на виртуальной машине это дело работает, а на реальной не хочет, а приведенный инструмент вызывает БСОД, по не ясным причинам....
Еще может кто нибудь подскажет инструмент для того чтоб посмотреть перехваты в системе, на примере RkUnHooker, но только чтоб работала под win2003
Подскажите почему перехват NtUserTranslateMessage не работает в Win2003, аналогичный перехват в WinXP проходит на ура. Номер сервиса в win2003...
Уважаемые, подскажите пожалуйста что я делаю не так и как можно выйти из ситуации. Написал обработчик перехвата TranslateMessage из шадоу таблицы...
С таблицами разобрался уже, а вот за информацию про меняющиеся номера сервиса NtUserTranslateMessage, отдельное спасибо))
Уважаемые, подскажите все таки, как коректно сделать перехват NtUserTranslateMessage, из какой такблицы ее необходимо перехватывать из...
Все понял, благодарю, а то что туплю)) знаю, поэтому и спрашиваю
Тогда получеатся что второй параметр - это ничто иное как хэндл окна, верно??
Благодарю Еще вопросец. На сколько понял NtUserTranslateMessage, перехватывать нужно не из SDT, а из SDT shadow, так как процессы GUI....
А второй параметр куда кажет?? и что это
Уважаемые, подскажите пожалуйста определение NtUserTranslateMessage, какой у нее перечень входных параметров, что то в инете искал ничего нет...
Уважаемый wf_, а подскажите пожалуйста примерную схему работы после перехвата IRP, только не сильно пинайте)))) дальше сам разберусь.
Имена участников (разделяйте запятой).
