Есть такая задумка: из драйвера создать подобие процесса Win32 так чтобы он как можно меньше был виден в ядре, но при этом чтобы у него было...
Помню был такой метод определения, работаем ли мы с 9x или NT: mov ax, cs cmp ax, XXX jg win9x winNT: ... win9x: ... Вопрос - чему...
Кто что может сказать о сабже? Стоит ли юзать? Какие подвдные камни? Сильно ли влияет на скорость работы с диском?
Недавно я попробовал реализовать обход TDI-фаеров путем перехвата обработчика IRP. В стеке TDI, как известно, девайсы расположены примерно...
Интересует вопрос, как прописываться в автозапуск в Linux из -под обычного юзера и под рутом ? Есть ли универсальные методы?
Как имея user-mode адрес определить для чего предназначена память (стек/куча/код итд) и какой модуль ее выделил?
Камрады, есть ли возможность преобразования ресурсов Delphi (C++Builder) в RC или RES файлы для последующего использования в Visual C++ ? Если...
Нужно получить объект девайс Tcp. Пытаюсь сделать это штатными средствами: UNICODE_STRING usTcp; NTSTATUS ns; PFILE_OBJECT fTcp;...
Люди, поделитесь листингом структуры EPROCESS для последних Windows (Longhorn, Vista). Интересует смещение полей Flink и Blink. Нужно это сами...
Я делаю хукер WinAPI, работающий в RING0. Диспетчер хуков вешаю на свободный слот N в IDT и затем в каждый процесс записываю...
Народ, какие есть методы чтобы сабж сделать?
Есть задачка - из Ring0 пропатчить пользовательскую DLL, загруженную в текущий процесс (например, kernel32.dll). При этом нужно не допустить...
Захотел я, находясь в ядре, получить список загруженный в текущий процесс DLL. Реализовал это через поиск в GDT дескриптора fs и далее по...
Народ, кто-нибудь в курсе как происходит загрузка DLL в NT? А именно, что делает функция ntdll!LdrLoadDll и что вызывается в ядре.
Имена участников (разделяйте запятой).
