Лишь косвенно через чтение реестра (upper/lower filters), не более.
А что есть "устройства, к которым подцеплен драйвер"?
Здесь внизу.
Сертификат от этой конторы не подойдёт, выбор ограничен только этими.
Слушай, иди уже мануал почитай. На худой конец возьми в Visual Studio напиши какой нужно код, и посмотри дизассемблером (а лучше сразу...
Обновил заметки.
Нельзя так делать, в общем случае если фильтруешь физическое устройство (а клавиатура именно такое устройство и есть), то и все запросы,...
Уверен в этом? Ни с того ни с сего фильтр не может мешать системе, тем более если это пустой фильтр.
Если имеется в виду переключение потоков, то легко, ведь большинство сервисов ядра вызываются на PASSIVE_LEVEL. Чем встроенный профайлер не...
В этой книге есть кой-чего. Книга хоть и поверхностная довольно-таки, но для начинающего сойдёт в том случае, если не хочется азы изучать, а сразу...
Я же написал - на Windows XP < SP2 нету тех пяти nop'ов, на которые ты полагаешься при установке short jmp'а.
Действительно, пропустил. А вот это чушь, потому что существует небольшая, но всё же отличная от нуля вероятность, что между чтением страницы и...
Так, автор, давай-ка подгрузи символы для своего драйвера и покажи, как на самом деле выглядит вот этот кусок стека: ... 94b02954 90517a91...
Ещё раз: для Windows XP не будет работать.
Давай конкретнее, что там у тебя не выгружается и при чём здесь это? Ты говоришь о технологии hot-patching. Во-первых, это не универсально,...
Всё бы хорошо, но вопрос - почему тогда у него не падает на Windows XP? И вот здесь в своей статье Ms-Rem пишет, что вот такой код работает без...
Да блин, MmIsAddressValid здесь ни при чём и вообще не показатель. Код многих функций в ядре является выгружаемым и запросто может вызвать page...
О ней и речь, давай её тоже сюда.
Показывай код установки сплайса (т.е. jmp'а твоего) и анализ дампа (это обязательно). Также перечисли, какие именно функции перехватываешь....
Windows 7 RC, очевидно.
Имена участников (разделяйте запятой).
