Сейчас я пишу не руткит но это вещь мне пригодится. Действительно FU удаляет из этих списков.... мне почему то всегда казалось что он удаляет...
ладно я поковыряюсь, чуть позже сообщу что получилось. конечно не про то, но это не значит что там не оказалось того что было нужно единственное...
Сори не понял тебя, это ответ на какой вопрос?
Только вот ещё какой вопрос, кому нибудь известно зачем ещё и кем используются эти таблицы (которые из LDR_DATA_TABLE_ENTRY'ов) кроме получения...
2 fr0b-p БИГ сэнкс, исчерпывающий ответ, это всё что было нужно. по этому запросу нашлась страница:...
Доброго времени суток! Примерно такая тема уже как то поднималась как то, но всё же не совсем та.... Зная адресс внутри драйвера(например адресс...
Ура!! наконец я вроде нашёл то, что искал.... Жаль лишь что вместо манулов опять чужой код.... Но это гараздо лучше чем соооовсем ничего. Если...
А можно немного поточнее, где конкрено можно прочитать? я там уже искал и не нашёл, может правда плохо искал....
Есть ли какой нибудь не слишком мудрённый способ выполнять консольные команды в режиме ядра?
Написал перехватчик функций NtOpenFile и NtCreateFile. Для файла или директории назначаю все возможные флаги доступа. Запрос для этого объекта...
Блин куда я смотрел.... Биг Сэнкс вроде это как раз то что надо, осталось только разобраться...
Посоветуйте хорошую статью про работу с сетью в нулевом кольце. Хочу написать драйвер-сервер, который будет обмениваться данными с...
2 LuckyDevil с проверками там порядок и с fileinfo.EndOfFile.LowPart то же. 2 rav не и с этим было всё нормально 2 Flasher а я всегда...
Please Help! Стал дописывать в свой драйвер функции чтения и записи настроек в файл. С записью всё быстро заработало. А вот с чтением какие то...
Имена участников (разделяйте запятой).
