Английский, говорю, ужасный. Такое впечатление, что ещё немного и на русский вообще перейдёт ) И говорить можно было бы помедленее и поменьше.
Английский
Ну жжошь же! Ох, жжошь...
Это не может быть причиной, т.к. сервисы NtLoadDriver() и NtUnloadDriver() используют флаг OBJ_CASE_INSENSITIVE.
Люблю опросы. 01. Сколько раз в день вы заходите на васм? 1-5. 02. Посещаете подобные форумы? Да. 03. Ругаетесь на других форумах? Не часто. 04....
Потому что NtCreateFile() создаёт хендл, а проверки предусмотрены только для его использования.
Не совсем так, достаточно, чтобы previous mode было равно kernel-mode, а этого можно добиться и другим способом, например, зашедулить work item и...
Покажи, как вызываешь NtWriteFile(), где именно вызываешь, и какие параметры передаёшь. И, кстати, почему NtWriteFile(), а не ZwWriteFile()? Это у...
Соглашусь, что ли. Да, при чём для этого даже документированные средства имеются - колбеки файловых фильтров для секций.
Clerk Понятно. Как обычно.
Пожалуй, да, в плане проактивки сейчас один из самых перспективных.
А _какой_ толк-то? Под 64-битные системы его нету. No way.
Проверь личку.
Стоит начать с википедии, думаю.
Ну если уж мы говорим об антируткитах, то и это тоже палится. Может быть не в пабликовых, конечно, и не во всех, но всё равно палится.
LPC обсуждать не интересно ибо недокументировано, плюс, если правильно помню, там ограничение на размер пакета, т.е. реально большие объёмы данных...
[img] После того, как я прочитал твоё сообщение, моё лицо стало таким.
Внезапно, - ты агрессивен.
Я не очень силён в DirectX, но в DirectShow вроде бы фильтров разных кучу можно навесить, а вот что эти фильтры будут делать дальше - вопрос,...
Если раскопать интерфейс к драйверу камеры, то думаю, что вполне реально.
Имена участников (разделяйте запятой).
