Похоже на аналог Антивирусной школы Касперского.
Указатель на AVL-таблицу, содержащую информацию об адресном пространстве склонированного процесса, т.е. процесса-родителя, например. Детали есть в...
В перехватчиках Nt-сервисов при вызове оригинальной функции, если вызов пришёл из UM, то режим исполнения тоже будет UM и буфера должны быть...
В общем-то - да, т.к. на данный момент есть только один способ сделать это красиво и надёжно, но для его реализации нужна квалификация выше...
Да, если только никто не поставил какой-нибудь хитрожопый хук на Syscall Gate, но это маловероятно, т.к. может поломать логику некоторых системных...
На 64-битных системах работать не будет ибо PG.
Перехват ядерной NtOpenThread() на 32-битных системах. Регистрация колбеков через ObRegisterCallbacks() на 64-битных Windows Vista SP1 и выше.
Освобождать только в функции завершения.
Использовать спинлоки.
Почему не фильтр? С какой целью? Зачем это всё?
Библиотеки ядерные точно также придётся собирать под разные платформы, в чём профит-то?
Йопанный стыд.
Я извиняюсь, но метод линковки (dll linkage) и связывание (binding) это разные вещи, не надо смешивать. Линковка бывает статической (.lib-файл с...
Это всё понятно, но у автора речь про позднее связывание, т.е. если я правильно понял, таблица импорта отпадает, не?
nt.ZwLoadDriver() ntdll.LdrGetProcedureAddress()
Отмена запросов не имеет никакого отношения к блокировке сетевых запросов в TDI-фильтре. Ну т.е. я тебе объяснить пытаюсь просто, что вот про...
mosk Откуда эта картинка про классовую сущность государства?
Лолшто? Что за ересь?!
Нужно больше кода. И структура TDI_REQUEST_SEND_DATAGRAM - левая (сам объявил?), следует использовать предопределённую TDI_REQUEST_KERNEL_SENDDG.
TDI_SEND_DATAGRAM Кэш броузера не имеет никакого отношения к DNS-резолвингу.
Имена участников (разделяйте запятой).
