Кто может пометить сервис для удаления и по какой причине? Ситуация такая: программа запускается и пытается открыть драйвер через CreateFile....
Собственно интересует наличие кернеловского аналога. Есть ли, и где?
Запускаю в цикле некоторое количество раз поток ThreadProc. С условием прекращения ожидания окончания работы потока по истечение некоторого...
Есть желание пошарить внутри адресных пространств системных модулей на предмет поиска сигнатур. Вот только не вся память доступна для чтения......
Вот этот код: __asm { lea ebx,KiDispatchInterrupt add ebx,2 mov ebx,[ebx] mov addr,ebx } Равно как и...
в ддк есть такой зверь - буилд. Как можно ему указать внешние либы для подключения? Пробовал оговаривать либы в sources, makefile.inc, makefile,...
Может ли DeviceIoControl в качестве входного и выходного буфера принимать один и тот же адрес (т.е. чтобы данные, передаваемые в драйвер,...
Можно загрузить в своё адресное пространство персональную копию какой-либо dll (допустим advapi), пересчитать адреса импорта, и пользоваться ею...
Есть вот такой код: WriteToFile proc uses ebx lpAppendData: PTR ANSI_STRING LOCAL oa :OBJECT_ATTRIBUTES LOCAL sb...
Порядок загрузки в общем случае определяется параметром start в соответствующем ключе ветки "CurrentControlSet/Services" реестра. А как можно...
Сделал драйвер, из которого поменял адрес системного вызова в SDT. По новому адресу никаких действий, только вызов истинного адреса. Т.е....
Народ, кому не лень, запустите программку в аттаче, она считает 16 байт из ntdll и покажет их в MessageBox'е, скопируйте Ctrl+C и вставьте в...
Добрый день. Люди, помогите с макросом. Никак не пойму их (макросов) философию :( Нужен макрос для вызова ф-ции не по имени (как в invoke), а...
Как можно получить список сервисов работая в кернеле ?(нужна аналогия юзермодного EnumServicesStatusEx). Спасибо.
Есть такой руткит: hxdef100r Как я понял, он для скрытия перехватывает ZwQuerySystemInformation, и чтобы обойти перехват, я нарисовал свой вызов...
Всем привет. Люди, подскажите где взять, или (по возможности) киньте на мыло какие-нибудь программы для тестирования программы по обнаружению...
По мотивам Ms Rem: a-la OpenProcessEx OpenProcessEx proc uses ebx dwProcessId: DWORD, idCSRSS:DWORD LOCAL ProcessInfo...
mov eax,pid mov hProcess,eax mov cid.UniqueProcess,eax mov cid.UniqueThread,0 invoke ZwOpenProcess,...
Картина такая: запустил прогу, загрузил из неё драйвер, и попытался из драйвера убить процесс, запустивший драйвер. Ес-сно ничего не вышло, кроме...
Добрый вечер. Пытаюсь открыть процесс из драйвера: скачал архив kmd3 и слепил такое (подсмотрел у Four-F) :...
Имена участников (разделяйте запятой).
