Selah Попробуй сначала вызвать оригинальную функцию, а потом пиши в мессадж бокс
Смысл вопроса такой... Я подменил ZwCreateFile и в новой NewZwCreateFile обращаюсь к глобальному массиву (записываю туда, очищаю, считываю)....
Скажите плз... ZwCreateFile вызывается последовательно, если я буду копировать файлы одновременно в два (или больше) разных места?
Привет Всем! Для того, чтоб я мог отследить копирование файлов (локальный диск, дискета, флэшка) перехватываю ZwCreateFile в SSDT. Но тут...
Всем спасибо! Вопрос закрыт.
Через Zw функцию работает. PROCESS_DEVICEMAP_INFORMATION DeviceMap; ntStatus = ZwQueryInformationProcess(NtCurrentProcess(),...
nxbit159 Это где?
Clerk Попробовал... Почему-то возвращает STATUS_ACCESS_VIOLATION. В чем причина? Код такой: PROCESS_DEVICEMAP_INFORMATION DeviceMap; ntStatus =...
Clerk Спасиб, попробую.
Clerk 1. Что за носитель: cd-rom, dvd, netfs, флэшка и тд 2. Название (не гуид, а что-то типа "Съемное устройство")
WaterGhost Самое простое - найди пакет Compuware DriverStudio, поставь его. Открой MSVS 6.0. Там после установки Compuware DriverStudio в среду...
WaterGhost Проекты - *.dsw, *.dsp файлы. Потом открываешь с помошью MSVS 6.0 и кодишь. Можешь также установить Compuware DriverStudio. Она...
WaterGhost Привет. У Свена Шрайбера на cd к его книге был генератор, насколько я помню, проектов для MSVS 6.0. У меня есть проект для MSVS 6.0 и...
Приветствую! Можно ли как-то определить устройство (флэшка или еще что-то) по названию тома (C:, G: и тп) в ядре?
Разобрался вроде. Сделал перехват ZwCreateFile + MmCreateMdl и т.д.
Спасиб ребят за инфу. Сделал перехват. Попробовал... При запуске файла на выполнение получил BSOD. Помогите плз понять причину. Вот дамп...
Приветствую! Хочу перехватывать вызовы NtCreateFile из Ring0. Хотел это сделать через подмену адреса в ntoskrnl.exe. Для этого нашел адрес модуля...
С BSOD вроде бы разобрался... Но почему-то не вижу пакетов теперь. Протокол зарегистрировался нормально, адаптер открывается тоже без ошибок,...
Ну нет ни у кого мыслей по проблеме?
TheDeath .sympath srv*С:\sym*http://msdl.microsoft.com/download/symbols .reload
Имена участников (разделяйте запятой).
