Загружаю в winlogon свою dll и устанавливаю хуки на множестве функций из kernel32.dll. Хуки при необходимости загружают еще одну dll, вызывая...
Да чего там, я порылся в исходниках 2000 винды, там такая хрень в каждой ansi функции, называется так: PUNICODE_STRING...
Система XP SP2. DbgPrint из ntdll это первое что я попробовал, но его вызов ничего не дает, сообщение не выводится. Проблема в другом,...
У нее нет аналогов, только если самому реализовывать общение с отладчиком через этот DBWIN_BUFFER. DbgPrint из ntdll не работает в режиме...
Разобрался подробнее, все немного иначе. CreateFileA использует статический буфер в kernel32 для преобразования Ansi в Unicode, и указатель на...
Насколько я понял, такое поведение CreateFileA не во всех версиях винды, возможно, что в семерке этот маразм уже убрали, но у меня в XP SP2 это...
А там есть mutex который этого не допускает. Но беда в том, что этот mutex уже захвачен потоком при исполнении CreateFileA и при вызове этим же...
Нашел ошибку. Моего запаса матерных слов не хватило что-бы охарактеризовать разработчиков Microsoft.. Дело в том, что у меня перехвачена...
Не должны по-идее: OutputDebugStringA сама должна следовать соглашению stdcall, и она ему следует - изменяются только ecx, edx. Пробовал даже...
Загружаю в процесс ява-машины свою DLL, патчу образ kernel32.dll и делаю классический сплайсинг: в тела функций CreateFileW, ReadFile, WriteFile,...
Пишут, что менялся на 2003 винде: http://blogs.msdn.com/b/oldnewthing/archive/2005/07/01/434648.aspx Интересную ты написал библиотеку. А...
Код уровня пользователя, который работает с этой критической секцией, сам загружается в процесс драйвером. Когда он получает управление, эта...
:(
Да нет же, драйвер должен ее только проинициализировать. Сама структура расположена в пользовательском процессе и используется там же. Проблема в...
Нужно из драйвера ядра проинициализировать структуру RTL_CRITICAL_SECTION, находящуюся в пользовательском процессе. Эта структура инициализируется...
Вот это больше похоже на правду.. А почему тогда RtlUpcaseUnicodeString допускается вызывать на APC_LEVEL?
PS: Может быть это вообще ошибка в документации?
Не факт, что латиница. В документации я заметил интересную штуку: RtlUpcaseUnicodeString допускается вызывать на IRQL<=APC_LEVEL. Варианта два:...
Мне нужно именно сравнение без учета регистра, и именно с ним могут быть проблемы на APC_LEVEL, печально.. От использования _wcsnicmp тоже...
Нет, на пассиве он вызывается только для модуля экзешника и ntdll, а для остальных библиотек уже на APC_LEVEL, по крайней мере у меня на XP SP2...
Имена участников (разделяйте запятой).
