Думаю, совсем игнорировать нельзя, т.к. возможность абсолютной адресации осталась. Не знаю только, используют ее компляторы или нет.
Отвечал когда-то кому-то. А вопрос становится популярным :).
Судя по коду, UNICODE_STRING обрабатывается неправильно. Структура выглядит так: typedef struct _LSA_UNICODE_STRING { USHORT Length; USHORT...
Не очень понял, если честно. Что тербуется сделать?
В 64битном режиме релокации не обязательны. В нем появилась адресация относительно rip, она же в большинстве случаев и используется.
neutronion Проблема была в том, что драйвер загружался не через .inf файл.
Видимо, имелось в виду "чужого процесса"? Например, через NtQuerySystemInformation. Хотя это немного недокументированный способ. Более...
Rel Не совсем понял, в чем именно заключается проблема прогуляться по списку загрузчика? Опять же, я сейчас не помню всех деталей, но суть в том,...
andrewiv Гораздо проще сделать это через LD_PRELOAD. Rel Я сейчас не помню деталей, но эта ф-ия должна помочь.
Great Ага, спасибо, с этим уже разобрался. С последним вопросом тоже.
Ну, вопрос немного не в этом был. Саму схему взаимодействия я, вроде, понял. Просто MSDN говорит, что NdisCompleteBindAdapter надо вызвать из...
ntkernelspawn В общем, как я понимаю, это просто способ передать что-то в ProtocolOpenAdapterComplete. Почитал MSDN, еще вопрос созрел: Это из...
Отвечу сразу всем :). Устройство не создаю -- общения с UserMode нет, драйвер отчитывается только с помощью DbgPrint. Насколько я понимаю,...
Мое почтение всем. Пробую написать простейший NDIS драйвер протокола. Возникла пара вопросов. #include <ntddk.h> #include <ndis.h> #include...
Не берусь сказать про PARTITION_INFORMATION_MBR, но HiddenSectors может называться количество секторов перед началом раздела. Это название...
UnameR Манипуляции с cr0 не нужны. В fs должен лежать селектор 0x30, его следует установить в прологе. Там же сохранить сегментные регистры. Т.е....
Конвенция вызова API в Windows оговаривает EFLAGS.DF. Он должен быть сброшен. Иначе начинаются чудеса, т.к. API используют инструкции 'reps XXX'...
Немного странный код в целом. Нет проверки на случай, если директория пуста. Насколько я помню, в этом случае возвращается специальный статус.
Если так уж ненавистен С, то можно скомпилировать драйвер с отладочной информацией и после посмотреть в IDA. С одной стороны ассемблер, с другой...
Если верить demo от MyNav, то он умеет это делать: http://joxeankoret.com/blog/2010/05/02/mynav-a-python-plugin-for-ida-pro/ Правда, у меня не...
Имена участников (разделяйте запятой).
