В таком случае, как сказал meduza - остается парсить сигнатуры
Можно поэкспериментировать с перехватом NtTerminateProcess
А смысл?
Учился как-то на курсах "Безопасность компьтерных сетей" в "Информзащите", в Москве. Ничего плохого сказать не могу, однако по большому счету все...
SpiritFire Не могу понять, зачем так извращаться с именем файла? У меня все без проблем работает , где file - UNICODE_STRING. Но если это так уж...
Почему бы самому подобное не написать?
Rito После того, как систему перегрузил, твой драйвер загружен? Старт драйвера через SCM подразумевает несколько вариантов загрузки: вручную, при...
Rito Ничего делать не надо. Просто напиши . Этого должно хватить. Four-F же ясно сказал, что ты возвращаешь из DriverEntry...
Rito Шрайбера почитай, для начала, или Солдатова на худой конец... Это что?
http://www.codeproject.com/KB/system/driveguicomm.aspx?display=PrintAll&fid=3527&df=90&mpp=25&noise=3&sort=Position&view=Quick&select=994869&fr=26
попробовать разобрать inf-файл?
linkmaze Раньше хороший сервис такой был domainsdb.net, сейчас в он дауне, показывал все сайты, хостящиеся на одном IP (т.н. "reverse-IP")....
Насчет переносимости - так как структура NDIS_MINIPORT_BLOCK и иже с ней меняется от билда к билду, ничего иного как проверять на старте...
А что, google.com забанили? P.S. Мля, принесите мне дробовик...
goga2007 Это называется чесать левое ухо правой рукой ))) Найди валидные указатели на все NDIS_MINIPORT_BLOCK для всех открытых адаптеров и...
Поправь меня, если я неправильно понял, тебе нужен список драйверов, которые грузят свои NDIS-минипорты?
Считай напрямую из сетевого адаптера, MAC-адрес в EEPROM карты обычно прошивается. Кстати, поищи на форуме, тема уже поднималась, там давался...
Ну, теперь Flasher'у только осталось все это реализовать =)))
Хех, интересная мысль...
Clerk, ты прав в NtCreateProcess имени модуля нет. Оно указывается раньше, до вызова NtCreateProcess при вызове NtOpenFile -> NtCreateSection. ТС...
Separate names with a comma.
