Пока ты смеёшься, другие делают деньги и получают удовлетворение от того, что их продукт работает в любой конфигурации уже много лет.
Автор далбайоп, а методы я тебе уже сообщил: либо колбек на секции в ядре, либо хук на LdrLoadDll (или что там пониже?) в режиме пользователя. Это...
В ядре это просто не нужно, т.к. в ядре нет такого понятия как "модуль". В режиме же пользователя существуют нотификаторы (начиная с Vista...
Это, к сожалению, не только моя точка зрения. Не очень понятно, с кем ты в этом согласен, но выделенное - ошибочно.
Честно говоря, этот ахтунг даже комментировать не хочется. Минимум 3 ошибки.
О, снова недокументированный ужос, ты неисправим, похоже. Нотификатор PsSetLoadImageNotifyRoutine(), к великому сожалению, не всегда выдаёт точный...
К сожалению, обычная notify routine, предлагаемая ядром, здесь не поможет, всё чуть сложнее. Тем не менее 100% рабочее и документированное решение...
К сожалению, всё это суровая правда жизни. Чтобы написать что-то безглючное, что-нибудь хотя бы уровня Касперского, не говоря уже о более...
Во-первых, мимо, а во-вторых, к счастью, это ничего не меняет. Этот вопрос по большому счёту относится ко всем современным драйверописателям.
У меня только один вопрос: почему ты ловишь загрузку модулей (test.dll или что там у тебя) посредством недокументированного хука вместо того,...
Забудь, причина описана Dunkan'ом.
Н-да, иногда складывается впечатление, что ты тролль. Объясняю на раз: человеку нужно по нажатию кнопки "Выключить компьютер" показывать...
Посмотри исходники VirtualBox'а, в чём проблема-то?
Clerk, ты за своими хуками-захватами-перехватами не заметил собственно смысла первого поста.
Да, кстати, вот такая есть функция интересная - AbortSystemShutdown(), сам не использовал, но стоит посмотреть, как минимум.
Сделать такое из драйвера слишком трудоёмко, настолько трудоёмко, что я бы даже и не связывался. Дело в том, что процедура shutdown'а начинается...
Странный народец пошёл. Не знают что ли, что WDK нынешний аж под Windows 2000 ещё позволяет драйвера собирать.
Э, зачем? Там есть что-то такое, чего нет в WDK?
Всё чуть сложнее, на самом деле. Обычно большинство операций в файловой системе кэшируется (в том числе и set information), а записываются...
Надо понимать, что некоторые флаги, типы данных или функции хоть и документированы, но не всегда допустимы для использования в 3rd-party...
Имена участников (разделяйте запятой).
