Coffein, насколько я понимаю цель стоит просто перехватить все обращения к файловой системе из 3го кольца. Как-то тоже немного страдал этим, могу...
zxm, Спасибо, вроде то, что нужно.
Здравствуйте все. Такая проблема - написал программку перехвата клавиатуры ( SetWindowsHookExA с параметром idHook == WH_KEYBOARD_LL). Всё...
Попробуй вот чего. Удали все файлы в проекте кроме t.cpp. Открой его в студии, потом нажми на F7 (ну или на F5 - на знаю как в 8й студии...
Пардон, потоки у тебя должны быть остановлены, т.к. ты процесс создаёшь с CREATE_SUSPENDED.
Когда я инжектил свой код в процессы, то я сначала останавливал ВСЕ потоки того процесса, куда я пытался что-то впихнуть. Это во-первых....
Сам не пробовал, но возможно поможет: написать драйвер, в нём создать обработчик IOCTL, который будет дёргать функцию 0Fh прерывания Int 10h, а из...
Если я правильно понял, то тебя интересует перевод видеоподсистемы в графический видеорежим из под NTVDM. В старом добром MS-DOS это производится...
Здравствуйте все. В двух словах задача такова: есть зашифрованный файл и есть фильтр, который этот файл расшифровывает. Фильтр может произвольно...
fr0b-p, спасибо, ЗАРАБОТАЛО!!!!!!!!
Здравствуйте все. Вопрос весьма детский, но я упёрся намертво. В драйвере создаётся файл лога (создаётся он в функции DriverEntry, т.е. в...
Four-F, спасибо за программу и за код, убедился в том, что \Device\HarddiskVolume3 имеет AttachedTo ==NULL, порадовался за радиус кривизны своих...
Four-F, у меня ОС 2к, поэтому IoGetDeviceAttachmentBaseRef мне недоступна. Попробовал сделать как ты предложил - через структуру...
Four-F Спасибо тебе, сейчас буду разбираться...
rav, спасибо за совет, но заний для получения из DEVICE_OBJECT FILE_OBJECT не хватает: в OBJECT_HEADER, DEVICE_OBJECT, DRIVER_OBJECT нет указателя...
Доброго времени суток всем. Мне необходимо получить наименование устройства, находящегося в стеке драйверов файловой системы NTFS. Сразу...
Сделать сервис, в нём цикл что-то типа int a; while(1){ a=a+1; a=a+1; ..... a=a+1; Sleep(1); } количеством операторов a=a+1; и параметром...
Рискну предположить, что: 1 вариант: имелось ввиду то, что при понижении IRQL вызовом функции KeRaiseIrql приведёт к ошибке - надо вызывать...
Вот кусок кода, который работает: #include "Winioctl.h" #include "stdlib.h" #define IOCTL_READ_OBJ_INFO CTL_CODE(FILE_DEVICE_UNKNOWN,...
ERROR_SERVICE_MARKED_FOR_DELETE у меня возникало только после того, как я для драйвера вызывал DeleteService. И то, только в том случае если...
Имена участников (разделяйте запятой).
