13-ый что ли? Уровень, на самом деле, лёгкий, там только в самом конце на последней спирали сложно.
Я думаю, что любая более-менее продвинутая тулза позволяет такое. Ну вот хотя бы эту попробуй.
И что? Измени расширение на .dll и он также загрузится. Это верно, в данном случае в документации это лишь рекомендация. А ты пробовал? Я...
Условия генерации дампа памяти Здесь В первую очередь. И анализ дампа сюда.
Проверь таблицу импорта импортирующего драйвера, что там?
Поднял таки свои старые исходники. Расширение файла-образа экспорт-драйвера должно быть .dll. Это правило жёстко зашито в ядре, обычное .sys здесь...
Да, это может помочь в данном случае. После этого собрать и ещё раз проверить Dependency Walker-ом.
lborokl Проверь (например, Dependency Walker-ом), что export.sys действительно экспортирует функцию ExpTest(), мало ли. То же самое проверь и для...
Всё вроде верно. Что именно сейчас происходит не так? Какая ошибка? Верно, согласно документации, всё это обязательно. Да. Да.
lborokl Читаем это: Creating Export Drivers
Во-первых, не LIBRARY, а DRIVER_LIBRARY, во-вторых автору нужен не статический .lib (т.е. содержащий непосредственно код), а экспортирующий .sys,...
.def-файл нужен только для экспортирующего драйвера. Для импортирующего драйвера необходимо указать .lib-файл: TARGETLIBS = export.lib Для...
В Neverball там слегка другого плана игрушка, там нужно доску наклонять, а не сам шарик двигать, мне лично такое не нравится, а The Ball вообще...
Да вроде не нужен там пароль.
Ballance - шедевр. Switchball - посовременнее. Spectraball - вообще навороченная. И ещё Slickball по теме тоже могу посоветовать.
Да?
Ну вот давай рассмотрим твой пример с клавиатурой. Ты представляешь, как система работает с клавиатурой? Ядерная оконная подсистема открывает...
Фильтр чего? Нижележащий драйвер может завершать запросы на irql=2? В общем случае, так нельзя делать (да и не за чем), для этого уже давно...
Это фильтр у тебя? Функция завершения вызывается на irql=2? И где вызывается у тебя KeWaitForSingleObject()?
Во-первых, на irql = 2 и Timeout = NULL в режиме ядерного ожидания никогда не будут доставлены APC, таким образом, поток имеет шансы стать зомби....
Имена участников (разделяйте запятой).
