Есть такая задумка: из драйвера создать подобие процесса Win32 так чтобы он как можно меньше был виден в ядре, но при этом чтобы у него было...
Делаешь в обработчике IOCTL_MY_MEMORY_OPERATION в драйвере следующее: Мапишь память требуемого процесса в свой процесс через MDL...
>А я почти организовал перехват NDIS в обход фаера. Техвопрос: нужен ли для этого перехват NdisIMRegisterLayeredMiniport ?
Помню был такой метод определения, работаем ли мы с 9x или NT: mov ax, cs cmp ax, XXX jg win9x winNT: ... win9x: ... Вопрос - чему...
если скомпилить с msvcrt.lib из vstudio 7+ то прога станет требовать импорт msvcrt7.dll которая не в каждой винде есть. я решаю эту проблему...
Кто что может сказать о сабже? Стоит ли юзать? Какие подвдные камни? Сильно ли влияет на скорость работы с диском?
> Атрибут "только чтение" в ядре ничего не значит если установить бит WP пардон, сбросить конечно же ))
Атрибут "только чтение" в ядре ничего не значит если установить бит WP Версия: может быть Outpost запускает таймер периодически...
Вобщем ситуация следующая ж) Сначала мы вызываем NdisRegisterProtocol и передаем ему пустой протокол...
Пробовал организовать сквозной перехват NDIS как сказано в статье http://www.rootkit.com/newsread.php?newsid=219 (нахождение списка...
Недавно я попробовал реализовать обход TDI-фаеров путем перехвата обработчика IRP. В стеке TDI, как известно, девайсы расположены примерно...
нужно программно прописать себя в автозапуск.
Интересует вопрос, как прописываться в автозапуск в Linux из -под обычного юзера и под рутом ? Есть ли универсальные методы?
Как имея user-mode адрес определить для чего предназначена память (стек/куча/код итд) и какой модуль ее выделил?
Спасибо, это как раз то что я искал.
Да, я про формы. По-моему теоретически возможно конвертнуть DFM в RC
Камрады, есть ли возможность преобразования ресурсов Delphi (C++Builder) в RC или RES файлы для последующего использования в Visual C++ ? Если...
Нужно получить объект девайс Tcp. Пытаюсь сделать это штатными средствами: UNICODE_STRING usTcp; NTSTATUS ns; PFILE_OBJECT fTcp;...
Люди, поделитесь листингом структуры EPROCESS для последних Windows (Longhorn, Vista). Интересует смещение полей Flink и Blink. Нужно это сами...
Не знаю как на AMD, на Intel-ах можно выполнить MOV EAX, 1 CPUID и проанализировать APIC ID (биты 31-24 EBX) в младших битах APIC ID...
Имена участников (разделяйте запятой).
