>> Как эту память передать по сети используя сокеты и функцию send. ну по видимому считать содержимое интиресующего куска в буффер и отправить
http://rootkit.com/newsread.php?newsid=592 - вот статья по сабжу
запускаешь setenv.bat, в качестве параметра передаёшь ему полный путь к папке, куда установлен DDK, после чего в папке с срцами драйвера...
NTKERNELAPI VOID NTAPI ProbeForRead( IN CONST VOID *Address, IN SIZE_T Length, IN ULONG Alignment );
проверяй указатель на валидность
>> с потоковыми сокетом понятно. а как быть с датаграмным? getpeername как я понял не работает с ними. SOCKET sock; struct sockaddr_in...
>> РЕгистры баваю же разные и я не думаю что в регистр ax влезет целая строка. т.е в него входит тока по символу. причём здесь регистры, человеку...
>> да стока атомов наверно небудет где-то читал, что по приблизительным посчётам число атомов во вселенной около !600
>> как получить ID по Handle? ULONG get_pid_from_eprocess(PEPROCESS eproc) { if (!eproc) return 0xFFFFFFFF; ULONG pid=*(ULONG *)((UCHAR...
а NtCreateFile/NtOpenFile не пробовал хукать?
>> >> а есть актуальный пример ? =) >> есть =) тока после публикации он станет неактуальный. угу, и обычно он стоит денег, вон в commerce как...
>> таких адресов НЕТ дада, все два гига юзермодного адрессного пространства забиты под чистую)) >> идея читать ртфм :) а если бинарник будет без...
критические секции, имхо, предпочтительнее... можно также реализовать синхронизацию с использлванием обьектов ядра (мютексов, событий, етц)
>> Cr4sh а шо если BASEADDR занят? выбирай такой, чтоб он не оказался занятым, а что, есть другие идеи? =) хотя можно писать базонезависимый код,...
дык код драйвера итак в ринг0 выполняется! или я непонял сути вопроса? =)
примерно так: BOOL InjectIntoProcess(HANDLE p_handle, PVOID proc) { PBYTE Buffer; DWORD dwRead=0; DWORD dwSize =...
Р)аботодатель П)рограммер-соискатель Р - В своем резюме вы написали, что знаете следующие языки и технологии программирования: Basic (TB, QB, VB,...
1. PVOID eprocess; ObReferenceObjectByHandle(h_proc,0,0,KernelMode,&eprocess,NULL); h_proc - хендл процесса SYSTEM 4. имхо, для этого лучше...
0xc0000005 - memory access violation occurred, странно...
смеялсо)))
Имена участников (разделяйте запятой).
