Спасибо. Почему в пути к файлу нету диска, а только имя? e.g. \Program Files\Winamp\winamp.exe
Перехват идет ок. Использование любого из способов: ObReferenceObjectByHandle, ZwQueryInformationFile получения имени файла дает...
IceStudent Волноваться не надо, уже один написал. Спасибо за заботу.
gilg спасибо :)
Спасибо, уже сделал сам.
Решил-таки захардкодить. http://www.metasploit.com/users/opcode/syscalls.html
Правильно работает в юзер мод: HMODULE hNtDllModule = GetModuleHandle(L"ntdll.dll"); PDWORD pdwServiceNumber =...
никогда не писал драйверы
Способ найден. Вопрос, как сделать то же самое в ядре? HMODULE hNtDllModule = GetModuleHandle(L"ntdll.dll"); PDWORD pdwServiceNumber =...
Код из примера NoTerminate: //определяем версию ядра системы switch (*NtBuildNumber) { case 2195 : //win 2k OpenProcId =...
int sdt_number = *(ULONG *) ((char *) NtOpenProcess + 1); // error C2143: syntax error : missing ';' before 'type'
А нельзя на С примера? и такой вопрос: можно ли такое написать как драйвер пользовательского режима (DLL)
Есть у меня в ноутбуке клавиша Fn. Очень нужно сделать например сочетание Fn+E. Перехватываю с помощью хуков и DLL весь ввод - клавиша упорно туда...
Имена участников (разделяйте запятой).
