Вот с символами анализ получился такой: DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) An attempt was made to access a pageable (or completely invalid)...
MODULE_NAME: NDIS FAULTING_MODULE: 804d4000 nt DEBUG_FLR_IMAGE_TIMESTAMP: 3d6de4c3 READ_ADDRESS: unable to get nt!MmSpecialPoolStart unable to...
Вот это оно? *** ERROR: Symbol file could not be found. Defaulted to export symbols for ntoskrnl.exe - Loading Kernel Symbols...
steelfactor Не подскажите, чем анализ проделать? Тут статья на сайте была с исходниками, но там bcdesc.h нехватает. Чем еще это сделать можно?
Привет Всем! Помогите разобраться с проблемой плз... Я пытаюсь написать драйвер для перехвата пакетов в сети. Делаю по описанию в книгах, ddk и...
diamond А если это нужно делсть из-под приложения, которое запускает сервис?
Great Это мне нужно будет фильтр реализовывать?
Всем привет! Для отслеживания процессов в системе в Ring0 есть PsSetCreateProcessNotifyRoutine. А есть ли что-нить похожего для отслеживания...
YuraseK Да-да... Уже все ок. Просто когда подменил данные не заметил, что на страничке тоже изменения произошли. Ща повнимательнее все проделал и...
Привет всем! Интересует такой вопрос... Я перехватил InternetReadFile в IE. Как можно отредактировать полученные данные до того, как они пойдут...
Привет Всем! Подскажите плз как можно получить текст из строки "Адрес" браузера, куда URL вводится? Пробовал через перехват winsock, но там...
Ребят, помогите плз... Почему в данной финкции при запуске процесса его имя я могу увидеть, а при уничтожении - пусто? Вот код такой: NTSTATUS...
rain Спасиб за ответ! А можно по подробнее про "...ещё лучше напрямую с пеба читай"?
n0name Отлично, спасиб! И еще тут столкнулся с траблой: почему-то у меня имя процесса обрезается до 15 символов, наверное где-то тут: #define...
Great И еще... Как мне событие передать из Ring0 в Ring3, которое я буду в Ring3 ждать?
А не подскажите функции в Ring0 типа GetSystemDirectory в Ring3?
Разобрался. Простит, что бредни спрашиваю, просто с дравами только вот начал разбираьтся :)
Скажите плз, почему тут ругается: pvBuffer = ExAllocatePool(...); RtlCopyMemory(&pvBuffer[ulOffset], source, len); // тут вот - error C2036:...
Great Ясно, спасиб. Я с помощью RtlTimeToTimeFields() лучше нормальный вид получу сразу :).
n0name Спасиб! А где в LARGE_INTEGER находится количество секунд? В Low или High? Ну как в time(&_time) чтоб...
Имена участников (разделяйте запятой).
