Основаная проблема в том, что SSDT хуки в х64 системах требуют обхода patch guard и поэтому официально запрешены. Если Вы разрабатываете легальный...
А можно ли зарегистрировать минифильтр вручную внося изменения в регистр, без inf файла?
В Висте начиная с SP1 можно регистрировать фильтры на различные операции. Например, для регистра это делается с помощью CmRegisterCallback, а для...
Не могу найти где в х64 винде находится таблица системных функций.
Нужно в драйвере для х64 написать три строчки на ассемблере. Ни __asm ни __emit, по понятным причинам не доступены. Как добавить к проекту чисто...
В Vista начиная с SP2 появилась возможность регистриривать callback на различные операции с процессами. Допустим я зарегитрировал такой callback...
Единственно, там куча неправильных индексов...
Может кому нужно: таблицы SDT и SHADOW для всех версий винды от ХР до 7 RC. Таблица выглядит следующим образом: XP SDT NtAcceptConnectPort 0x0...
Столкнулся с непонятной проблемой, при использовании дирректив условной компиляции в DDK. Простой пример: !ifdef WIN64 TARGETNAME = drv64 !else...
Извиняюсь. Нашел сам. !IF, !ELSE, !END
Можно ли в файле SOURCES сделать некое подобие условной компиляции. Необходимо, чтоб один и тот-же драйвер компилировать под разные платформы (ХР,...
Да просто на работе заказывают книги с амазона. Хотелось бы добавить что-то про х64. Типа чтения перед сном.
Есть ли какя нибудь грамотная книга о ядре 64 версий Windows?
Может и проще. Но, соданный из ядра поток не будет GUI потоком. Сколько я не возился - не смог зарегистрировать созданный из ядра поток и...
То есть достаточно найти PKPROCESS lsass и заменить KeStackAttachProcess ((PKPROCESS)PsSystemProcess, &ApcState); на KeStackAttachProcess...
Кстати, если кому нужно - готовый компилируемый пример с кодом Great.
Да попробовал - не работает.
Great Большое спасибо! Все скомпилировалось. Под ХР работает, по Win7 - нет. ExRaiseHardError банальным образом ничего не делает.
Great Начал рабраться сам, не могу понять, что такое extern PEPROCESS PsSystemProcess; Где PsSystemProcess определен?
А можно ли полный исходник, или скомпилированный драйвер? Хочется быстро проверить - работает ли данный метод в Win7 или нет?
Имена участников (разделяйте запятой).
