Хорошо. спасибо за ответы. вообще нужен ИД системы.. я подумал, что дата установки наиболее хороший вариант.
насчёт ntoskrnl.exe я ошибся. у него дата создания - 2002год. нужно взять что-нибудь другое. например config.nt что касается обновлений - тут,...
Хе.. а если определить дату создания ntoskrnl.exe?
Как узнать дату установки ОС? systeminfo.exe это как-то делает. у меня сил не хватило дизасмить его, точнее там всё сводится к RPC - гемороя много...
хм.. Я имею ввиду на конкретном компьютере. Неужели ntdll и kernel32 загружаеются всегда по одинаковым адресам, а ntoskrnl постоянно по разным?...
Хорошо. есть ещё вопрос. Как я понимаю, ядро всегда загружается по одному и тому же адресу. Могут ли меняться адреса функций ntoskrnl.exe при...
эти флаги? SystemLoadImage, // 26 N Y SystemUnloadImage, // 27 N Y SystemLoadAndCallImage, // 38 N Y
Можно ли из ядра загрузить драйвер (то есть один драйвер загружает другой)? Какие есть способы кроме ZwLoadDriver (не хочу создавать ключ реестра).
Да хучить нужно много.. АПИ монитор пишу. Вообще я хочу добиться универсальности - какую АПИшку юзер попросит - ту и буду хучить.. То есть все за...
...вот только дизассемблер писать не охота. Я про это думал.. в результате придётся писать даже не дизассемблер длин, а учитывать ещё и опкоды......
Необходимо прохучить АПИ. Наиболее разумно прописывать call в начало кода. Я вот думаю: после срабатывания хука необходимо отдать управление...
угу. это я уже понял. кроме того придётся еще и слип ставить...
> Нет. Только сам системный поток может самого себя завершить вызовом PsTerminateSystemThread. мдя.. :( это плохо. То есть придётся создавать...
Всем спасибо за ответы. Вобщем проблемма была в том, что: PsCreateSystemThread(&hThread,THREAD_ALL_ACCESS,0,0,0,Test,0); четвёртым параметром...
Ну... вобщем немного понятно.. попробую помудить с созданием потока. Есть ещё вопрос. Если я вызову ZwUnloadDriver - система прибъёт этот поток...
может ли DriverEntry функция создавать поток? причём поток должен продолжать работать, а функция DriverEntry должна завершиться. void __cdecl...
ERROR_MESSAGE_SYNC_ONLY (00000487)
в главном потоке WaitForMultipleObjects (вообще предполагалось что потоков будет несколько, но я пока отрабатываю на одном). Я не думаю что...
создаю поток: void Thread(PPARAMETRS pParametrs) { SendMessage(GetDlgItem(pParametrs->hWnd,IDC_EDIT9),WM_SETTEXT,5,(LPARAM)"hello"); //...
хе.. я тут ещё кое что придумал. вот берём, допустим, NtQuerySystemInformation и добавляем туда свой SystemInformationClass. эту апишку всё-равно...
Имена участников (разделяйте запятой).
