Clerk если можно, по-подробнее) и еще я не знаком, к сожалению, я вашим блогом. плз, адрес. Это вообще реализуемо на практике? thx
Господа! Знаком ли кому-нибудь способ перехвата ф-ий ntdll исключая сплайсинг? ntdll мапируется на начальном этапе инициализации ОС, т.к. во всех...
Спасибо, господа. Но, к сожалению, ничего нового... Этот вопрос был скорее риторическим. Дело в том, что изначально Object Manager так и...
Господа! NTKERNELAPI NTSTATUS NTAPI ObOpenObjectByName( __in POBJECT_ATTRIBUTES ObjectAttributes, __in_opt POBJECT_TYPE ObjectType, __in...
Господа, существует ли метод расширить директорию экспорта модуля IMAGE_EXPORT_DIRECTORY, точнее нужно увеличить пространство EXPORT Names,...
thanx
Господа! Вопрос: какие ограничения на использования объектов (классов) в ф-иях в драйвере? Кроме, конечно, ограничение размера стека. Вообще,...
Кстати, MmSetPageFaultNotifyRoutine точно не решение!!! Ее просто нет больше не в 6.0 (vista_sp2, srv_08_sp2) не в 6.1 (7, srv_08_r2)
x64 Боюсь, адрес MmSetPageFaultNotifyRoutine найти не получится.
KeDelayExecutionThread
IoConnectInterrupt -> STATUS_INVALID_PARAMETER для PF, т.к. занят
Medstrax PatchGuard!!! o14189 вопрос связан с поиском легального (относительно) способа решения задачи под x64!
Господа, существует ли в природе способ осуществить перехват обработчика ошибок страниц в Windows x64?
TransmitFile
http://depositfiles.com/files/d3kfs0fgg
сборка
Добрый день!
VMware Workstation: 6.5.2.156735 HOST: Windows Vista SP2 (6.0.6002.18005) MPPAE, 2 cpu, 2048 Mb Guest: Windows XP SP3 (5.1.2600.5657) MPPAE, 2...
Host: Vista, Guest: XP Висту я и не думал отлаживать
давно включил - никакого эффекта!!!
Имена участников (разделяйте запятой).
