Уже не нужно.
Аффтар обещал баг пофиксить, так что ждем патча.
Петулз то у тебя какой? Проверь на последней версии.
KeServiceDescriptorTable остается на месте, а вот KeServiceDescriptorTable->ntoskrnl.ServiceTable указывает уже не в секцию .data ядра, а в...
Каспер добавляет новые сервисы, а номера не меняет. Так как в ntoskrnl для описания новых сервисов нет места, то он выносит SDT за пределы ядра...
Сначала хотелось бы увидеть то что уже есть в работе.
PEB находиться в юзермодном АП, а следовательно перед чтением данных оттуда необходимо делать KeAttachProcess. Не забывай, что есть голова...
Может тогда перенесем на васм все религиозные войны? Тот спор идет на уровне детского лепета, имхо никто там не знает ни винды ни линукса, и...
Чаще всего используются хуки экспортов ndis.sys. Обнаружить их легко (адрес функции NdisRegisterProtocol не входит в образ ndis.sys). Еще один...
Попробуй открыть диск в WinHex и поискать сорс по всему диску по известным словам из него. Если найти не удасться, то остается только посыпать...
У тебя структура ошибочна. Вот правильная структура. typedef struct _FILE_BOTH_DIRECTORY_INFORMATION { ULONG NextEntryOffset; ULONG...
Покажи свое описание структуры FILE_BOTH_DIRECTORY_INFORMATION
Ну дык если ведеться контроль за приложениями запущеными на этой машине, то доступ к файлам на шарак всеравно будет идти через CreateFile и...
А ты не повторяй, а обьясни свою точку зрения. Я могу свою точку зрения аргументировать так: Обычные программы перед работой с файлами...
Ну, я знаю что к файлам можно получить доступ используя копирование хендла из другого процесса, загружая драйвер и прочими обходными путями, но...
NeuronViking А если с ним перехватывать еще ZwOpenFile то достаточно. И вобще, где тут шла речь о контроле доступа к файлам юзермодных...
NeuronViking Про ограничение доступа к файлам я кажется ничего не говорил. К чему это ты?
Кривость усмотрена в применении глобальных переменных, так как вызов может произойти одновременно в нескольких потоках, в этом случае падение...
Если перехват ZwOpenFile работает, то значит кривость в другом куске. Вобще код у тебя какой-то странный, что такое bufferAddr? Глобальная...
Мля, я тебе говорю про открытие. На кой х..й спрашивается ты тогда ZwOpenFile хукаешь? Ты у меня спросил почему не видно открываемых файлов я...
Имена участников (разделяйте запятой).
