Т.е мне нужно в начале нового обработчика NtCreateSEction вставить __try{ ProbeForRead( ObjectAttributes->ObjectName ,...
Cra4sh, не мог бы ты поподробней объяснить, как проверить указатель на валидность
Вот код , кот я использую для NtCreateProcessEx: cpp: // DriverEntry Главная точка входа в драйвер // UnloadRoutine Процедура...
я попробовал через NtCreateSection впринципе работает, но мне нужно вывести PID процесса-прародителя(он выводится нормально через...
Знающие люди, помогите! Хочу перехватить функцию NtCreateProcess Windows XP, но ничего не получилось, причем она даже не вызывается. Потом...
Имена участников (разделяйте запятой).
