Парадоксальным образом, у меня .NET есть на всех доступный компьютерах: работа, дом, даже кпк. Поэтому немного трудно оценить реальную ситуацию.
Ну это уж слишком. Утилитка всего на сотню килобайт. Короче, пишу на С...
Давайте поставим вопрсо по другому: примерно сколько процентов пользователей ХР имеют .NET?
Возможость не использовать есть. Очень не хотелось бы зависеть от наличия .NET на компьютере пользователя. Кстати, насколько знаю, начиная с Висты...
Думаю написать небольшую утилитку, колеблюсь какой язык выбрать - C++ или C# (на C# будет написать заметно легче). Но не совсем понятно - везде ли...
Сложно ли открыть сокет из драйвера (tcp или udp)? Есть ли более менее готовые библиотеки? Как понимаю, нужно подключится к драйверу сети.
Понятно, а как поступает ProcessExplorer? Переключается в контекст процесса и делает NtClose оттуда, или делает непосредственные модификации с...
Не всегда, например некий процесс открыл handle, а закрывается он, скажем драйверм process explorer. Или закрыть handle можно только в том же...
По разному, например перехватываю ZwClose, нужно узнать какой процесс открыл handle переданный в качестве аргумента (естественно, если handle был...
Существует ли "интеллигентный" способ определить какой процесс является владельцем определенного handle? Или нужно нумеровать handles для всех...
не слабо, но муторно держать в ядре базу данных потоков, следить ккаой поток открылся, закрылся, и т.д. Нашел элегантное решение: в начале...
Предположим стоит следующая задача: в режиме пользователя пометить несколько потоков, в ядре пройтись по всем потокам и подсчитать количество...
n0name А что такое sid? Можно ли его получить в ядре?
Как можно добратся к User? С System все понятно. В ZwOpenKey указываем, что то типа \\REGISTRY\\MACHINE\\SYSTEM\\CurrentControlSet\\. А вот с User...
Допустим есть код который инжектируется в в процесс. Я поступаю так: готовлю структуру, записываю в нее все команды, затем заполняю структуру...
ratix В DDK есть пример драйвера фильтра для клавиатуры. Он работает как с ps/2 так и с usb клавиатурами. Можно сделать и фильтр драйвер на usb...
Кстати, еще заметил, что если поток в котором выполняется APC, исполняет Sleep - Sleep моментально завершается. Полагаю, что в ряде случаев это...
Да вроде пример прост как две копейки. В DriverEntry следующий код: tid = ... // id потока пишу вручную PsLookupThreadByThreadId(tid, &teb))...
После не слишком удачной попытки сделать создать поток из ядра с помощью NtCreateThread (http://www.wasm.ru/forum/viewtopic.php?id=30655) решил...
То есть созданный поток может сделать OpenProcess и OpenThread самому себе и вызвать CsrClientCallServer? Вот, что я попробовал: struct MSG {...
Имена участников (разделяйте запятой).
