ps. это всё я наблюдаю на xp sp2
Хай всем Есть небольшой вопрос - по какому принципу винда выгружает драйвера? Например написал я драйвер, может ли винда его выгрузить если...
смотри freshmeat.net, там их куча
PS. если вместо ether_proto->OpenBlock подсунуть открытый хэндл adapter-a, то всё работает как нужно.
хай всем! такой вопрос регистрирую свой ndis протокол открываю адаптер (передаю /DEVICE/... реальной сетевухи, открывается виртуальный адаптер...
В прицнипе в статье есть краткое описание процесса, судя по которому особых отличий нет. Просто думал может кто сталкивался с какимито проблемами...
Cr4sh, спасибо за ответ! Эту статью я читал, там используется API ядра для этих целей. Интересует именно ручная загрузка. А именно отличия от...
хай всем ! пишу свой загрузчик kernel-mode драйверов (опять же из ядра). подскажите плиз, насколько сильно этот процесс отличается от загрузки...
да, ещё вопрос - где можно найти корректные хэдеры на структуру SYSTEM_MODULE_INFORMATION ?
спасибо! буду ковырять
хай! подскажите плиз каким образом можно определить базовый адрес загрузки драйвера? из kernel-mode, тобишь из драйвера. надо это для того чтоб...
а не подскажите где можно об этом почитать ? и ещё небольшой вопросик - могу ли я софтайсом сделать дамп (если дождусь его распаковки) ?
честно - пока не знаю что это такое. что значит "прикручена ВМ" ?
а - и ещё - ида показывает многочисленные вызовы функций Io* и Ke* тоесть таки похоже на драйвер
вполне возможно. но он прописывает себя в HKLM\System\CurrentControlSet\Services\pe386\ImagePath = c:\windows32\system32\driver1234.sys, и почему...
попробовал. OllyDbg на первой же комманде выдала access violation: тут --> mov eax, dword ptr ds:[ffdff020] cmp dword ptr ss:[ebp+8],0...
спасибо большое! попробую
IDA пишет мол import table destroyed, file may be packed. потом я загрузил peid он мне написал что файл запакован (я так понял он это получает из...
Хай всем! Подскажите плиз чем можно распаковать драйвер для винды (.sys для XP)? Пробовал PEID (www.peid.tk) чтоб определить тип запаковщика, но...
ищи на freshmeat.net по ключевому слову bouncer. это кароче такая программа которая слушает порт на наружном хосте и при подключении с наружи...
Имена участников (разделяйте запятой).
