Нашёл в чем дело. Правильный участок кода для функции GetLogDir : if( (NT_SUCCESS(ntStatus)) && (ValueInfo->Type == REG_SZ) ) {...
void LogToFile(char Msg[]) { IO_STATUS_BLOCK IoStatus; OBJECT_ATTRIBUTES objectAttributes; HANDLE FileHandle = NULL;...
Гугление не помогло, подобной проблемы в интернете не обнаружил =\ У меня есть процедура, с помощью которой я получаю путь к файлу логов из...
Я за него деньги не получил ни копейки.. и не собираюсь его продавать
x64 доку я прочитал и всё правильно сделал. То что я не понял о том и спрашиваю. А тебе подавай только "интересненькое" для тебя? Это не совсем уж...
Кстати насколько я знаю KeAcquireSpinLock сам выставляет IRQL в DISPATCH_LEVEL, а только потом занимает замок. Зачем мне ручками выставлять если...
Ок, сделаю. А насчет ListClear, при вызове этой функции я занимаю СпинЛок, в самой ListClear я этого не делаю
эммм... Буду :) А что это значит?) Это смещение в файле драйвера? Как узнать что там находится? Дизассемблером?
Вот MiniDump. Как их анализировать вообще не знаю =\
Возникает ошибка DRIVER_IRQL_NOT_LESS_OR_EQUAL при обращении к драйверу. Происходит это не всегда. На Windows XP такого не наблюдалось никогда. В...
Тогда вопрос. Как разработчики антивирусов решают эту проблему? Имхо им надо легальный софт творить, а вирусописателям на это наплевать они просто...
+1 Тоже интересно посмотреть на способ перехвата в SDT на 64 битных ОС
Выяснил что ему не нравится: OldZwOpenProcess = ( funcZwOpenProcess ) Hook(NTCALL(ZwOpenProcessInfo.FunctionAddress),...
Мой make.bat файл: %SystemRoot%\system32\cmd.exe /c "cd C:\WINDDK\3790.1830\bin\&&setenv.bat C:\WINDDK\3790.1830\&&cd C:\driver64\driver\&&build...
Драйвер был мной еще написан год назад. Частично накопипастил. Все как-то учатся. Не думаю что вы всего сами добились без подсказок и просмотра...
Я не знаю как через мейкфайл собирать х64. Какие параметры прописывать ? не могли бы пример привести? и что такое -icZ. За что этот параметр отвечает?
UP
Теперь при загрузке пишет ZwLoadDriver failed with error STATUS_DRIVER_ENTRYPOINT_NOT_FOUND Параметры проекта:...
Пробую загрузить драйвер под Windows XP 64 bit. Если через мою программу то пишет: 21/05/09 01:22:46 - Client.exe (552 ) : ZwLoadDriver failed...
А 32 битное приложение может совершать IOCTL запросы в 64 битный драйвер ? =\
Имена участников (разделяйте запятой).
