О, Китайская теорема об остатках вам в помощь
Приветствую! Есть две мысли: 1) Возможно, это результат сериализации каких-нить структур данных, выполненный при помощи php или javascript, для...
SectionObject там есть, pdbdump'ом проверял, да и вообще этот способ не сам придумывал, но судя по описанию он должен работать. А по поводу...
В продолжение темы.. Не могу заставить код работать, подскажите плиз где баг UNICODE_STRING GetFullProcessName() { PEPROCESS proc;...
Спасибо, помогло Все таки надо купить бубен ;)
:) Я вооружился pdbdump и ntoskrnl.pdb И pdbdump выдаёт фразу вида ERROR =х абыр абыр абыр Откуда взять описания недостающих структур?
Привет, All Покопался на форуме и понятной реализации вопроса по нахождению имени текущего процесса (кернел мод) не нашел. Насколько я понял:...
Можно ли прицепить на стадии линкования к коду драйвера GetModuleHandle из kernel32.lib?
Большое спасибо. Буду пробовать, появится еще куча вопросов. :)
Hello, All. Через драйвер пытаюсь перехватить NtUserGetMessage. Известен номер функции, делаю подмену внутри DriverEntry через SDT, вроде бы...
Имена участников (разделяйте запятой).
