У тебя там, что, все по расписанию, чтоль? А вообще, *попытаюсь изучить asm* звучит как "если будет хорошая погода, то я пойду гулять..."...
Great Согласен, смысла не особо...
MmProbeForRead не подойдет? И еще - цитата: "Независимо от использования Probe, доступ к чужой памяти нужно всегда оборачивать в try/except, ибо с...
Ищи по форуму, тема поднималась не один десяток раз... Даже код есть
J0E Да ладно? Уфффф, дык, если ты заметил, там нет и определений PEB, KapcState, LdrModule и много еще чего. Или все-таки не заметил? Если такой...
Вот, нормальный код ProcessId = PsGetCurrentProcessId(); PsLookupProcessByProcessId(ProcessId,&pEProcess);...
+1 Поиск рулит
В функция FilterPass, если IRP тебе не предназначен, ты просто отправляешь IRP дальше по стеку
RedField В качестве замечания к коду: В функции функции DispatchAny сделай проверку, какому DEVICE_OBJECT ты пропускаешь IRP, а то получается, что...
Давай, свети весь код, будем умные мысли думать...
RedField Вообще-то для чтения/записи данных в данном случае используется простой обработчик IRP_MJ_DEVICE_CONTROL - через посылку IOCTL из...
Ээээ, а что гугл уже забанили? Эти данные получаются посылкой спец IOCTL-запросов для соответствующих сетевых девайсов. Они у меня есть, но тебе я...
K10 С форумом, по-моему xD))))
На мой взгляд, для редиректа пиши либо TDI-фильтр, либо NDIS IM драйвер
kaspersky Считается xD)))
эээ, простите...?
Gastik Сдается мне, что ты не в том направлении копаешь...
wsd У меня тоже такое мнение сложилось
Ага, Clerk, объясни ей свою технику захвата разрушением указателей, с какого раза она в нее въедет? xD)))
wsd В последнее время на свою упавшую машину никаких сетевых драйверов (прог) не ставил? Типа whireshark?
Имена участников (разделяйте запятой).