если не использовать в потоке, как сказал Cr4sh, ниче кроме ntdll, то работает нормально тока сомневаюсь что станет работать на 64 разрядной винде :\
Проверял пока тока на своей: WinXP SP2
Проблема решена Написал свой вариант: function ROUND_UP(VALUE: ULONG; ROUND: ULONG): ULONG; begin Result := (VALUE + (ROUND -...
asd чето не могу скомпилить, в ntdll.h почемуто находит множество ошибок.. мож у когото есть пример проверенный?
Добрый день На днях решил разобраться с созданием потока используя NtCreateThread. Единственный найденый мною пример...
Вот может пригодится исходник. Правда тут ZwQueryDirectoryFile перехватывается, но может поможет разобраться в перехвате...
LB_K Если еще нада, то вот более рабочий код, хотя и не дописан до конца :)
PWCHAR nameBuffer = (PWCHAR) NULL; RtlInitUnicodeString(&KeyString, L"\\Registry\\Machine\\SECURITY\\Policy\\Secrets");...
Не слышал о таких
Из юзермода до этой ветки не достать, винда не дает, но из драйвера, например, ее видно
насколько я понимаю эти ключи находятся в \\Registry\\Machine\\SECURITY\\Policy\\Secrets\
Ура!!! Теперь работает. Большущее спасибо gilg!!! И всем спасибо за внимание :)
Вся беда в том, что я тока недавно познакомился с СофтАйсом, поэтому посредством своих знаний разобраться не могу :(. Неужели никто не писал такое...
нет, но накой мне такой драйв, что на моем компе не пашет? в юзермоде я уже єто осуществлял -плучилось, а теперь мне интересно сделать это в Ринг-0
Пробовал. Понять ничего не смог ((. Какаято борода с TrueNtQuerySystemInformation - это она все валит, но не пойму почему
drmist, в твоем примере перехват идет через SDT, там подругому совсем. Мне же интересно в чем ошибся я в том методе перехвата который пытаюсь...
Впервые пытаюсь написать драйвер, который должен будет скрывать процессы и т.п. убираю второй раз, т.к. есть аттачи для таких больших кусков. и...
Имена участников (разделяйте запятой).