Все, проблема решена! Вместо ZwQueryInformationProcess я использовал функцию ULONG GetPidByHandle(HANDLE PHanlde) { NTSTATUS st;...
Почему?
Привет всем! Такая проблема: пишу драйвер с перехватом функции NtDebugActiveProcess. Есть PID процесса - dwPIDToProtect. Мне нужно проверить, для...
А какой есть другой способ получения доступа к данным в обработчике?
Здравствуйте! Кто-нибудь знает, как использовать функции MmProbeAndLockPages и MmMapLockedPages? Я пишу драйвер, а в нем реализую...
В Visual C++ есть имитация директивы DB в MASM: _emit. Никто не знает, есть ли подобная имитация для директивы DD?
Имена участников (разделяйте запятой).
