Спасибо за исчерпывающий овтет!) осталось разобраться с 2мя нюансами: KeQueryTickCount и KeGetCurrentIrql они не определны... Ошибки: Error 20...
С ходу фиг разберёшься... Есть такой флаг я понял AMD64_SOURCES. Код моего АСМовского файла я привел. Используя AMD64_SOURCES в проекте как...
Вообщем-то мне надо сбросить и восстановить содержимое CR0 /*__asm { cli mov eax,cr0 mov CR0Reg,eax and...
А можно создать в проекте отдельный файл .asm и в него пихать код асмовский и вызывать его?
nonstandard extension used : '__asm' keyword not supported on this architecture Судя из гугла и моих личных заключений на х64 не поддерживается...
Ага.. понял. Сорь... указал. Куча ошибок вылезло сразу ( Буду разбираться, драйвер не маленький, переделывать кучу надо скорее всего. Если что не...
Написал драйвер для 32 бит. Необходимо его перенести на 64 битную платформу. Юзаю "1830 usa ddk" и MVS 2005 + Windows XP 32 bit build 2600 sp3....
ММмм... Не подскажете что мне надо сделать чтобы привести все в порядок ?
У меня на одну строчку в DbgView помещается по несколько DbgPrint =\\ Пример : Запускаю драйвер который при запуске напишет DbgPrint ("Dirver...
Не подскажете как в софтайсе сделать так чтобы он в DriverMonitor'е при отлавливании дебагсообщения не выводил на одну строчку сразу несколько...
Тему можно закрывать. Вопрос решен. Причина : Все верно делал Просто оказывается при выгрузке драйвера забыл снять Routine создания\удаления...
Нет,подмена адреса в таблице мне не годится. Мне необходимо конкретно реализовать этот случай. Я никак не могу понять что я делаю не так =\
Устанавливаю перехват методом замены первых байт функции //--------------------------------------------------------------------------------------...
А не скажете где его скачать ? =\
Эммм... а как тогда антивирусы все ловят ? =\ Они на сколько я знаю тоже ставят хуки сплайсингом ? Или я не прав ?
Ребят, не скажете что это значит ? Что за Тень ? =\ KeServiceDescriptorTableShadow. Это обычная KeServiceDescriptorTable ??? Для чего используется...
=\ а это как ?
Если по таймеру проверять то возможна такая ситуация : 1) Мой драйвер проверяет хуки. Проверил. 2) Сторонний драйвер заменил своим хуком, сделал...
Честно говоря не очень понимаю что это значит ? Я не настолько профи. Я просто понимаю как это работает и все :) Мне просо необходимо в драйвере...
Ребят, не подскажете как можно надежно проверить не был ли снят мой перехват в ядре ? Перехваты типа : подмена адреса функции в SST и перехваты...
Имена участников (разделяйте запятой).
