OBJECT_ATTRIBUTES EventOA; UNICODE_STRING ustrEventName; RtlInitUnicodeString(&ustrEventName, L"MyEventsFakeName");...
спасибо!
nester7 какой ты злой.... у всех полно примеров с _EPROCESS, нет бы описанием структуры поделиться!
я замучился его собирать из ntifs.h :(
вы меня не поняли совсем, я видать плохо сформулировал то, что мне надо.... другое место, результата которого ждет перехваченная функция - это...
гы, действительно куда же еще :) http://www.rapidshare.ru/321774
я могу выложить. куда его закачать?
я все выше сказал. Вылезает сообщение: "The application has failed to start because its side-by-side configuration is incorrect" Я думаю это из-за...
я не копал, мне не надо. но судя по ошибке Висте нужен какой-то хитрый манифест для этого файла. Почитай...
asmfan Вот, юземодный. Или ты хочешь сказать он под висту не пашет? Да, не пашет :) HMODULE hNtDllModule = GetModuleHandle(L"ntdll.dll"); PDWORD...
Перехвачена у меня какая-то функция, положим, что NtOpenProcess. Нужно передавать информацию о перехвате в какое-то другое место и (самое важное)...
у сайта MS отключены ICMP-соединения, его нельзя пинговать. А то бы его пинговал весь ботнет круглые сутки :)
asmfan пишем аналоги GetModuleHandle и GetProcAddress под ядро
я это написал для новичков типа меня, пусть не пользуются таблицами а определяют адреса сисколов в процессе работы драйвера
http://gr8.cih.ms/uploads/syscalls.html Вот тут походу ошибка в функции NtOpenProcess. Написано 0xbf, а у меня в висте 6000 0xc2, притом я...
по названию, то я понял что сообщение означает, но не поверил, что в Висте уже есть устройство NoTerminate. хммм... в следующий раз буду...
Пример к статье "Перехват функций Windows NT". Под Вистой IoCreateDevice выдает NT_STATUS_OBJECT_NAME_COLLISION PCWSTR dDeviceName =...
Я вот запускаю KmdKit As Administrator в Висте x86, драйвер регистрируется вроде нормально а при запуске сразу после инстлляции выдает "Incorrect...
спасибо большое!
собственно статья http://www.wasm.ru/article.php?article=apihook_3 куда выводит этот DbgPrint собственно?
Имена участников (разделяйте запятой).
