Господа! Подскажите, где можно почитать о технике перехвата функций ядра (если нет hot patching). Требуется перехватить очень часто вызываемую...
Господа! Ситуация: в драйвере определяю BaseAddress ядра (ntoskrnl.exe): Base = 0x804d7000. Далее вызываю ImportDescriptor =...
Добрый день! Кто-нить может подробно описать процесс получения физического адреса для VA, если для PDE для этого виртуального адреса флаг...
Господа! Может, кто-нит знает, как сделать так, чтобы по какому-либо адресу в пространстве ядра (после 0x80000000) в зависимости от контекста...
Господа! Кто может помочь решению вот какой интересной задачки: Итак, пусть в kernel space (nonpaged) имеется виртуальный адрес, как можно...
Всем добрый день (вечер, ночь, утро)! Может ли кто-нибудь извлечь из Windows Vista DVD системные файлы: ntoskrnl.exe (all), hal.dll (all),...
Ситуация: существует некоторое устройство. ОС: Windows XP. В какой-то момент инициализации, драйвер отображает регистры устройства в системную...
Как вычислить абсолютный адрес области, куда отображается диапазон памяти физических устройств. И как можно следить за изменением памяти по данным...
И все же может кто-нить объяснит мне, где расположена структура POOL_HEADER? И что означают ее поля: BlockSize и PreviousSize?
Итак, вопрос: Какой-либо компонент системы выполняет: p = ExAllocatePoolWithTag(NonPagedPool, (SIZE_T)0x4000, 'rtpM'); ..... как по...
Имена участников (разделяйте запятой).
