проблема была в выделении памяти, лажанулся я data.myBuf = (CHAR **)ExAllocatePool(PagedPool, data.myBufCount); нужно так data.myBuf = (CHAR...
всем огромное спасибо! появилась еще одна трабла - BSOD при выгрузке дрова WinDBG говорит, что падение происходит тут (при освобождении буфера...
проверку буферов убирал - также падает, причем подозрение у мня в том, что падает именно при обращении к файлу функцией ZwCreateFile либо...
объясните знающие люди, что не хватает винде (или моему моску), чего винда валится в бсод? уже руки опускаются опишу проблему: при попытке...
BOOLEAN checkFile(PUNICODE_STRING pPath) { NTSTATUS ns; IO_STATUS_BLOCK ios; CHAR bufer [MAXBUF]; HANDLE pFile;...
рызименование же указателя идет!
здравствуйте, надеюсь на вашу помощь в драйвере перехватывается ZwOpenFile, запрещая или разрешая доступ к свойствам определенных файлов...
спасиииибо огромное)))))
всем привет) есть такая трабла небольшая в драйвере есть строка такая RtlInitUnicodeString(&dllName,...
всем привет) я написал драйвер, перехватывающий функцию ядра ZwOpenProcess в моей функции драйвер проверяет PID открываемого процесса и если PID...
но теперь другая трабла - не линкуется опять под х64, ругаясь на KeServiceDescriptorTable объявляется это дело так typedef struct...
от ассемблерных вставок удалось избавиться таким образом PMDL g_pmdlSystemCall; PVOID *MappedSystemCallTable; // установка хука proc =...
а система тогда даст изменить адреса??? в х32 это ассемблерная вставка сбрасывает бит только на чтение и соответственно разрешает запись, потом...
Clerk буагага ))) а так пока выполняет свои функции и то, что в него заложено на твердую 4 Clerk еще пара вопросов - не линкуется дров под х64,...
n0name, Clerk, огромное вам спасибо))), это то, что нужно!!!
словом весь вопрос в заголовке темы, вот более конкретно есть драйвер, к-рый хучит функции ядра ZwWriteProcessMemory, ZwOpenProcess и т.п. по...
примеры есть там есть, passthru, но там нету примера по изменению ip-адреса и порта, в сырцах не нашел этого и готовое мне не надо, я сам изучаю...
привет всем у меня такая задача - нужно написать NDIS драйвер для перенаправления пакетов, т.е. у пакетов, идущих на определенный порт, нужно...
тааааак, поиск по форуму решил больше, чем гугл))))) нашел много тем про проблему вытаскивания адреса функции ZwWriteVirtualMemory...
еще вот такая проблема объявилась, хук для ZwOpenProcess работает прекрасно, решил потренироваться, использовать детект (типа: был факт - делаем...
Имена участников (разделяйте запятой).
