Поток... а что в этом потоке будет ?=\ я не понял ничего. Не мог бы яснее разъяснить)
Скрываю вот так : http://www.everfall.com/paste/id.php?hfiovl43p793
Спасибо)
Моя задача запустить драйвер, скрыть его отовсех... b при завершении программы выгрузить. Я не могу его выгрузить, т.к. он невидим даже для...
дело в том что я новичек в этом.. не подскажите в какую конкретно сторону копать ?
Есть задачка, ограничить доступ к драйверу, кроме заспустившего его приложения. Т.е. доступ к драйверу имеет только юзермодное приложение,...
Че за АНЮ ? =\
Не подскажете как узнать в драйвере PID процесса, запустившего его?
Ане подскажете как искать без учета регистра ? =\
Спасибо огромное ! Не думал что все будет так просто. И еще... эта функция ищет с учетом РЕГИСТРА или нет ?
Перехватываю ZwCreateFile в ядре. У это функции есть парметр ObjectAttributes, где хранится путь к файлу с которым мы работаем(кажется путь...
StrStr работает. Но дело в том что строка QweRty может быть написана в разных регистрах... поэтому я привожу искомую подстрокуи и строку где нада...
У функции NTSTATUS NewNtWriteVirtualMemory ( IN HANDLE ProcessHandle, IN PVOID BaseAddress, IN PVOID Buffer, IN ULONG BufferLength, OUT...
Ну тут другая проблема возникнет... эти данные необязательно расшифровывать. В них ничего полездного для других, но вот главное чтобы они дошли....
Ну это же ненадежно =\ Я имел ввиду какие из 2х вышеприведенных способов легче :)
Так, сперва нада выяснить какой способ будет легче))) А то я БСОД'ов не один десяток увижу пока достигну цели =)
Напоминаю что я новичок в написании драйверов :) Ввожу в курс дела... читал Солдатова, тут в статьях про ввод/вывод DeviceIoControl, по форуму...
Про перехват методом замены в таблице адреса я читал. У меня все получается перехватывать, но я хочу попробовать сделать тоже самое методом замены...
А никто не знает, если осуществлять перехват методом замены кодов в начале функции. Вот если перехватываемая функция не экспортирована в ntddk.h...
Неа, не падало =\ а что должно? В BSOD? =\
Имена участников (разделяйте запятой).
