Какую информацию, по-твоему, я смогу собрать, имея эти полномочия? Не, ну мне интересно, может действительно стоит воспользоваться? =) Из темы,...
Никаких корыстных целей не преследую, если ты об этом. А так, ну почему бы и нет?
Привет. Решил предложить свою помощь в модерировании форума. Я тут достаточно часто, так что почему бы и нет? Если, конечно, админы посчитают...
Покажи полный исходник FDriverReadFile(). И попробуй вариант с MmFlushImageSection() и MmForceSectionClosed(), только перед ними не забудь...
А где ты, умник, файловый объект для этой операции возьмёшь?
Эта функция шлёт IRP_MJ_CLEANUP в файловую систему, ничего более. Файловый объект удаляется I/O-менеджером чуть позже. Есть некоторые нюансы при...
Хорошая железка, одобряэ.
Минифильтры надо через .inf-файл ставить, как и WDM-драйвера.
Сделай вывод адреса в Pre-Connect, т.е. в функции диспетчеризации, и напиши, что получилось.
Ну так выучи уже! Хотя бы до технического уровня.
Блин, умники, а это что?
А почему нельзя сначала посчитать кол-во необходимых потоков и только потом уже создавать их? Что за задача такая? Если потоки создаются только в...
И чем он тебе поможет?
Свалилось в DriverEntry() на ASSERT(). В исходнике passThrough в этом месте только один ASSERT(), - который проверяет, успешно ли прошла...
Если это нужно делать только в Post-Create, то нет ничего проще - IoCancelFileOpen(), только не забудь при этом в pIrp->IoStatus.Status установить...
Какую задачу решаешь? Чьи файловые обьекты и с какой целью хочешь закрыть?
Может быть, IoConnectInterrupt() подойдёт?
Короче, рассказываю. Тебе нужно контролировать создание хендлов на свой процесс. Хендлы в приложениях можно создавать либо через NtOpenProcess(),...
Анализ дампа выкладывай.
neutronion Это всё не решает проблему с актуальностью информации. Боюсь, что эта задача тупо не имеет решения в общем случае.
Имена участников (разделяйте запятой).
