Здравствуйте! Есть код, который берет путь к файлу процесса: PWSTR GetProcessFullName(IN PEPROCESS process) { KAPC_STATE...
Здравствуйте! Столкнулся с проблемой, никак не могу решить, эта функция вроде как не работает, не могли бы вы оценить, что тут не так? PCWSTR...
Здравствуйте! Задача на С, не могу решить проблему: Есть UNICODE_STRING строчка, из нее достается Buffer (PCWSTR) , в полученном PCWSTR строке...
Здравствуйте! Выбрал один из немногих вариантов по доставанию полного пути к исполнительному файлу процесса - танцы с PEB. Имеется функция, но...
Здравствуйте! Столкнулся с проблемой, не могу засунуть PUNICODE_STRING в выход IRP, вот мой код: PUNICODE_STRING CreatorImageName = {0};...
Здравствуйте! Есть драйвер, который защищает процесс, устанавливая хука с помощью obregistercallbacks, но вот программа, процесс который защищен,...
Здравствуйте! Кто знает как из ядра достать системную папку? Например C:\Windows\System32 или что-то типа того. Спасибо!
Здравствуйте! Есть функция, которая хукает NtOpenProcess, есть функция, заменяющая ее. Вот код: NTSTATUS NTAPI New_NtOpenProcess ( OUT PHANDLE...
Здравствуйте! Подскажите, как можно из ядра создать файл и время от времени записывать в него нужную информацию Спасибо!
Здравствуйте! Есть функция(ее машинный код), как я могу ее внедрить в процесс, чтобы например вместо NtOpenProcess (ntdll.dll) использовалась моя...
Здравствуйте! Столкнулся с проблемой, оставил в коде драйвера: а = 0xFFFFFFFFFF; Компильнул драйвер, достал массив байтов уже скомпилированного...
Здравствуйте! Есть процесс, в который я никак не могу влезть в код, но и не надо. Этот процесс создает несколько tcp сокетов, подскажите, можно ли...
Здравствуйте! Получить сертификат у VeriSign или GlobalSign довольно затратно, следовательно напрашивается вопрос: Можно ли самим создать...
Здравствуйте! Есть программа, которая защищает процесс используя этот метод http://msdn.microsoft.com/en-us/library/windows/hardware/ff558692.aspx...
Здравствуйте! Дайте кто-нибудь ссылку на статью, где есть пошаговая инструкция как подписать драйвер с помощью сертификата Verisign, нужно ли...
Привет всем! Есть драйвер для 64 битных систем, но так как такие драйвера надо подписывать за деньги, то сразу возникает вопрос как обойти...
Здравствуйте! Заинтересовался статьей http://www.wasm.ru/article.php?article=apihook_3 все очень понятно и разжевано. Но вот сомневаюсь что это...
Здравствуйте! Подскажите, можно ли сделать kernel драйвер, который по команде будет запускать windows service(C#) c системными правами или...
Имена участников (разделяйте запятой).
