А почему не WH_KEYBOARD? Я например через это делал. И почему бы не перехватить SetWindowHook и SetWindowsHookEx ? Просто перехватите данные API и...
freeman,большое спосибо.Попробую
Но из PlLoadedModuleList можно и удалить драйвер,и при этом всё будет работать,все функции и потоки сохраняться. что в такой ситуации делать?
А если это какая нибудь программа,или дллка?
СПАСИБО.А как по адресу определить какому драйверу он принадлежит?
Здравствуйте. Вот задался вопросом-как определить измененна ли IDT таблица и если изменна, то к какому именно объекту она адресует, т.е. Чтото...
Здравствуйте.Вот задался вопросом.у меня есть два интерактивных приложения(интернет пейджер),который работает через порт n.как нибудь можно...
Aspire ну за деньги ты загнул. А вообще сори за тупость. Короче, я стал просматривать работу RegCreateKeyEx , которая в конечном счете передает...
Всё!Проблема решенна!Я вычислил!Ответ храниться перед sysenter. П.С.Кому интересно или не выходит пишите в личку.
Похоже, что перед передачей NtCreateKey происходит установка RootKey .У когонибудь есть мысли на этот счет?
Пдскажите, вот нарыл функцию SetRootKey , кто нибудь про нее чегонибудь знает?
Только в RichEdit. Подругому можно, но уж очень ОЧЕНЬ сложновато.
вот тут нормально написанно: http://forum.shelek.ru/index.php/topic,11438.0.html посмотри,если не получиться будем думать.Информации маловато-в...
мне нужно что-то именно на подобие ntldr,по тем причинам,что если понять как он работает(я имею ввиду до передачи управления),то не придётся...
Нет, мне нужно просто чтобы я мог ставить Windows с флэшки. Т.е. основная задача моего загрузчика-это запустить другой процесс в среде которой он...
Все сделал как Вы сказали-не помогло. Выдает: error C4013: 'RtlFormatCurrentUserKeyPath' undefined; assuming extern returning int Не зная в чем...
Здравствуйте. В направлении загрузчиков,я весьма мало знаю,поэтому заранее прошу прошения за возможные некорректные рассуждения. В общем хочу...
добавил в sources строку TARGETLIBS=C:\WINDDK\2600\ntdll.lib все равно не распознает эти вункции
Aspire а какой h файл нужно подключить?Я просто не знаю как ntdll.lib подключить к сорцу на WINDDK.Заранее благодарен.
Вот выяснил (в том же ядре), что предворительно UNICODE_STRING надо передать в функцию RtlFormatCurrentUserKeyPath, но вот где взять библиотеку...
Имена участников (разделяйте запятой).
