Результаты поиска

Искать ещё
  1. guessWh0_o
    Тема

    Перехват ядерной функции ObOpenObjectByName()

    Добрый день, заинтересовал перехват функции ядра ObOpenObjectByName() поскольку она вызывается при попытке открытия динамической библиотеки...
    Автор темы: guessWh0_o, 16 мар 2019, ответов - 4, в разделе: WASM.NT.KERNEL
  2. guessWh0_o
    Тема

    Переменные окружения, проверка на существование файла.

    Доброго времени суток. Подскажите знающие люди, поиск на просторах интернета результата не дал. Вопрос в следующем: как работает механизм поиска...
    Автор темы: guessWh0_o, 9 мар 2019, ответов - 7, в разделе: WASM.WIN32
  3. guessWh0_o
    Тема

    Получить адрес возврата

    Драйвер под Win7x86. После подмены адресов в SSDT таблице хочу получить адрес возврата из стека путем получения значения из регистра [ebp + 4]. В...
    Автор темы: guessWh0_o, 6 мар 2019, ответов - 2, в разделе: WASM.NT.KERNEL
  4. guessWh0_o
    Тема

    Invalid handle ZwWriteFile

    Доброго времени суток. Столкнулся с проблемой логгирования перехваченных функций. Создаю файл:RtlInitUnicodeString(&logFileName,...
    Автор темы: guessWh0_o, 24 янв 2019, ответов - 14, в разделе: WASM.NT.KERNEL
  5. guessWh0_o
    Тема

    Получить путь реестра по хэндлу

    Доброго времени суток, уважаемые. Перехватываю вызов ZwCreateKey() чтобы получить путь до созданного ключа. Использую функцию ZwQueryObject(). Все...
    Автор темы: guessWh0_o, 13 янв 2019, ответов - 0, в разделе: WASM.NT.KERNEL
  6. guessWh0_o
    Тема

    Получить путь по хэндлу

    Доброго времени суток, может быть у кого-то завалялся кусок кода, который по открытому хэндлу файла вернет полный путь к файлу. Или же направьте в...
    Автор темы: guessWh0_o, 12 янв 2019, ответов - 10, в разделе: WASM.NT.KERNEL
  7. guessWh0_o
    Тема

    LoadLibrary in kernel-mode

    Здравствуйте, стоит задача перехватит вызов сторонней программой функции LoadLibrary. Как перехватывать всякие NtCreateFile и прочее мне понятно....
    Автор темы: guessWh0_o, 11 янв 2019, ответов - 5, в разделе: WASM.NT.KERNEL
  8. guessWh0_o
    Тема

    IO_CTL. Перезаписывается буфер

    Здравствуйте, столкнулся со следующей проблемой. Есть самописный загрузчик драйвера, в котором я после загрузки драйвера передаю имя процесса. Сам...
    Автор темы: guessWh0_o, 11 янв 2019, ответов - 2, в разделе: WASM.NT.KERNEL
  9. guessWh0_o
    Тема

    Поведенческий анализ исполняемых файлов

    Товарищи, нужна помощь, некий ликбез. Доля моей дипломной работы заключается в разработке анализатора поведения исполняемых файлов PE-формата....
    Автор темы: guessWh0_o, 6 окт 2018, ответов - 6, в разделе: WASM.BEGINNERS
Показано результатов: с 1 по 9 из 9.
Искать ещё