Проблема решена сплайсингом, тему можно закрыть
Потому что у меня не минифильтр, это лишь одна из задач, которая стоит. На счет сплайсинга я лишь спросил, какими еще можно вариантами...
Добрый день, заинтересовал перехват функции ядра ObOpenObjectByName() поскольку она вызывается при попытке открытия динамической библиотеки...
Как перехватывать юзермодовские функции из нулевого кольца? Я может не совсем понимаю
Посмотрел в ProcMon стек вызовов, в голову не приходит, что можно перехватить, чтобы узнать путь
Доброго времени суток. Подскажите знающие люди, поиск на просторах интернета результата не дал. Вопрос в следующем: как работает механизм поиска...
Драйвер под Win7x86. После подмены адресов в SSDT таблице хочу получить адрес возврата из стека путем получения значения из регистра [ebp + 4]. В...
Решил проблему реализовав очередь и внутри хука добавлять запись о факте вызова функции. Затем при выгрузке или в отдельном потоке сбрасывать...
это в DriverEntry:.... UNICODE_STRING logFileName; OBJECT_ATTRIBUTES objAttr; IO_STATUS_BLOCK ioStatusBlock; RtlInitUnicodeString(&logFileName,...
UbIvItS, ты меня не понимаешь. Мне чужой хэндл не нужен. Я создаю свой, для того, чтобы писать туда лог....
UbIvItS, да я и так их перехватываю нормально, мне нужно в лог записать, проблема в том что при создании файла (моим драйвером) с хэндлом все в...
UbIvItS, с перехватом проблем нет, проблема записать в файл (мой логфайл), что я перехватил. Саму проблему описал выше)
UbIvItS, само собой
Доброго времени суток. Столкнулся с проблемой логгирования перехваченных функций. Создаю файл:RtlInitUnicodeString(&logFileName,...
Rel, можно поподробнее. С LdrLoadDll() не получилось, она в ntdll находится
Наткнулся на недокументированную функцию LdrLoadDll()
Доброго времени суток, уважаемые. Перехватываю вызов ZwCreateKey() чтобы получить путь до созданного ключа. Использую функцию ZwQueryObject(). Все...
njeen, пробовал таким образом, но результат тот же. Или надо терминирующий ноль руками дописывать?: wcscat_s(FileName, driveDosName->Length,...
Исправил ошибку, но остался один косяк. Иногда выводятся левые символы. В чем может быть проблема? [IMG] Выделяю память перед вызовом функции...
Может знает в чем может быть причина BSOD? (пробный вариант, поэтому пока не проверяю код возврата) Вот сама функция, с помощью которой я получаю...
Имена участников (разделяйте запятой).
