Всё немного не так, на самом деле. Файловая система регистрирует себя только один раз и делает это, по сути, только для того, чтобы менеджер...
Sol_Ksacap Ты слишком усложняешь, мне кажется. Задача у него решена, но он ещё не понял этого. Его сильно удивил тот факт, что ядерный адрес...
Для упрощения картины я бы предложил рассматривать а.п. ядра как а.п. самого обычного процесса, у которого есть как нижние адреса, так и верхние....
Менеджер кэша изначально разрабатывался исключительно для файловых систем. В общем-то, с тех пор не много изменилось.
Код корректный. Разве что указатели я не советовал бы приводить к числам типа ULONG (пользуйся хотя бы ULONG_PTR тогда уж), но тут, я надеюсь, ты...
В функции ZwMapViewOfSection() во втором параметре ты передаёшь хендл целевого процесса. Если передашь туда хендл процесса ядра, то проекция будет...
Не понял, тебе нужно отличить запуск первого родного потока в процессе от внедрения чужого потока? Если так, тогда почему бы просто не запросить...
Ололо: Врача! Врача срочно! У нас приступ острого незнанияязыкаси! Как правильно: Ты уверен, что система таки виснет, а не падает? Код в...
Во-первых, смотрим сюда: Во-вторых, они тут забыли написать, что на системах вроде Windows XP это также имеет значение. Другими словами, эту...
Преобразование имён файлов Имена исполняемых модулей режима ядра
Все эти приоритеты штука тонкая, иногда тупо подгадывать приходится. Гораздо проще реализовать схему, при которой второй драйвер в момент вызовать...
Кратко мысли такие: 1. Существует требование о том, что boot-драйвера должны иметь встроенную цифровую подпись бинарника. 2. Есть подозрение, что...
Найдёт базу первого драйвера и разберёт вручную таблицу экспорта. В чём проблема-то?
Способ 1: Прежде всего, PsLookupProcessByProcessId(). Далее ищешь секцию процесса (section), потом управляющую область (control area), а там уже...
Подайте!..
OpenProcess() IsWow64Process()
Да, совсем забыл про неё, это тоже важно. К сожалению, не только на Windows 2000.
Вероятно, сие сильно зависит от драйверов устройств класса storage. Какие-то из них поддерживают lock-перемычки, какие-то нет. Драйверу достаточно...
А как они работают?
Разумеется. Ты забываешь про кэшированную запись. Что такое кэшированная запись? Это операция, которая выполнена успешно ещё до того, как данные...
Имена участников (разделяйте запятой).
