А можно поподробнее. А то я не совсем понимаю ...
что за nmake ? Как редактировать файлы драйвера. Открываться они открываются. НО ! не билдятся. Как компилятор привязать к Win DDK ? Ничего не...
? =\
Ребят, не подскажете. Есть ли в Kernel подобие критической секции ???
не, парни... есть MSVS 2005 + DDK 3790. Как их настроить ? Вот конечный вопрос... ммм ?
А как это сделать? не расскажешь ?
Так как мне собрать всю систему. Можешь пошагово обхяснить ? )
prus Что за проекты ? Тык мнеж нужно сначала настроить систему для разработки драйверов))) Я просто не знаю как это установить в какой...
У меня есть опыт программирования драйверов, перехват ядерных функций... Раньше программировал в блокноте )))) Компилил встроенным компилятором...
А не мог бы хотяб примерно припомнить в каком номере это было. А то поиск ничего не выдал, а просто рыскать во всех статьях - тоже не дело :(
Всем привет! :) У меня есть вопрос... Объяснить что я хочу довольно сложно, так что все покажу на примере : Есть у меня чат. Он работает по по...
А к чему? P.S. Проблему решил в течение получаса. Прогить умею и не зря полез в r0. Бывает человека глючит... это не значит что нада коллективно...
У меня стоит перехватчик в r0 на NTSTATUS NtWriteVirtualMemory ( IN HANDLE ProcessHandle, IN PVOID BaseAddress, IN PVOID Buffer, IN ULONG...
Ну обойти то ято как 2а пальца сами знаете что сделать ))) Я имею ввиду как можно доработать эту защиту чтобы было не все так просто ...
Мониторил и после запуска первой нити... намнооого больше чем 15 байт пишется. Нада найти универсальный метод =\
Тут читал про детект инжекта OutPost'ом. Он разрешает записывать не более 15 байт я так понял ? Если больше 15 то ахтунг ? Я промониторил запуск...
Не мог бы мне ктонить дать направление в какую сторону копать... Есть драйвер режима ядра. перехватывает NtOpenProcess, ZwWriteVirtualMemory. Как...
Вопрос снят... всем спасибо )
Не могли бы привести пример поставки обработчика, а то никак не могу понять как он ставится. Ведь где-то должен быть на указатель на процедуру...
Ой, простите нубку) Кажись понял. PsSetCreateProcessNotifyRoutine добавляет в список системы калбэк на себя и по завершению\созданию процесса этот...
Имена участников (разделяйте запятой).
