Не вводи людей в заблуждение. IoSetCompletionRoutine() здесь не поможет, ибо используется в фильтрах, а у человека обычный хукер.
Не для всех исключений.
Стандартных API для преобразования таких имён нет, более того, если говорить конкретно об именах модулей, то они могут лежать там в формате...
Несерьёзно как-то... Честно говоря, даже не смешно уже.
Мне просто интересно: а что сподвигло тебя написать этот драйвер на ассемблере?
Решения задачи не существует при такой постановке вопроса. Просто потому что одновременно может существовать несколько процессов с одинаковым...
Что ж вы всё через жопу хотите делать. Ты ж человеку реально геморрой предлагаешь. Я предлагаю простой способ, основанный практически полностью на...
Этот способ имеет ещё больше ограничений, чем даже APC. Тебе оно надо? Зачем ты лезешь в такие дебри? Это может быть полезно разве что для...
1. Запиши код вызова CreateProcess в а.п. CSRSS. 2. Создай поток в процессе CSRSS, адресом точки входа укажи код, записанный на предыдущем шаге....
Полуготовое есть здесь. Не понял, при чём здесь инжект и запуск процесса? Тебе нужно внедрение кода или создание процесса? Не понятно.
На Блокноте проверял (чтение/запись)? Работает корректно?
ObReferenceObjectByName(). В качестве типа объекта передать *IoDeviceObjectType (NULL передавать нельзя, это обязательный аргумент). По окончании...
По крайне мере, VMware версии 6.5 поддерживает эмуляцию DirectX 9.0. Я правда играть на ней не пробовал, но почему бы и нет?
Слабая отмазка, не убедительная.
ok, рассказывай. При чём в контексте топика.
Читать мануал от Intel часть 3B до просветления. Особой разницы между Intel и AMD здесь нет. Кроме того, изучить исходники виртуальных машин -...
\??\C: и \DosDevices\C: - это одно и то же.
Во-первых, непонятно что значит "непалевный"? Это ведь смотря с какой (с чьей) точки зрения смотреть. Во-вторых, что мешает запустить это дело под...
TDI-фильтры поддерживаются на всех системах начиная от Windows XP и заканчивая Windows 7. По факту.
Да.
Имена участников (разделяйте запятой).
