спасибо, развеяли сомнения :)
кто-нибудь знает что это за список драйверов в крэшдампе по команде lm ясно что якобы выгруженные я правильно понимаю что это сохранённая...
nitrotoluol а почему нет? ntdll не импортирует ничего из юзермодных ДЛЛ, этоже переходник работающий через шлюз прерываний видел я в каком-то...
TOR правильно говоришь ну тогда ZwQueryInformationProcess более безопасный способ получения указателя
FreeManCPM да это понятно но смысл в другом они знают как правильно это сделать на конкретной оси и можно ли вызывать функции ntdll из кернела...
а можно в кернеле стандартными функциями перечислить сабж? вопрос относительно процесса вызвавшего перехваченную функцию в драйвере дабы не...
собственно возможно ли наложить запрет на патч ядра в кернеле? например защитить созданные jump-ы?
& тема закрыта :)
OCR в основном все платное скачивал когда-то библиотеку с исходником но она слабенькая, распознает только четкий текст
Не могу прочитать память по опредленному адресу в удаленном процессе. Может подскажет кто-нибудь в чем дело. Тока что читается память по...
Great да вот определение это у Русиновича кривое какое-то и неполное, падеж неправильный можно подумать Nt сервисы устанавливают предыдущий режим...
судя по следующему это распространенное заблуждение, на которое и я попался сечас напряг свои английские извилины и осилил статейку, которую дал...
вово а фразу типа подразумевают какбы наоброт что Zw надстройки над Nt, как тут не запутаться правильно я понял что эти операции происходят в...
rudik или я чего не понял или меня речь о ntoskrnl.Nt*, ntoskrnl.Zw* т.е. в коде драйвера разница в чем если я вызываю NtOpenFile или ZwOpenFile...
а у Шрайбера опечатка чтоли? обьясните пожалуйста какая из них все таки работает через обработчик прерывания? зачем вызывать из ядра функцию...
Имена участников (разделяйте запятой).
