Ммм... очень интересный продукт, и исходники вроде есть. Уверен, что очень мне поможет. Спасибо:)
Cпасибо, нашел этот драйверок:) Уже что-то есть, буду разбираться... Может еще информации кто подкинет)))
Возможно, я немного сумбурно выразил свою мысль, попробую сделать это яснее:) Меня интересуют лишь аспекты разработки драйвера Файловой Системы...
Нет, Вы меня не поняли:) Нужен именно полноценный драйвер файловой системы, своеобразное описание "языком секретарши" я привел потому, что еще не...
Здравствуйте=) Возникла тут такая задачка- разработать несложную файловую систему под WinXP/Vista. Работы с локальными накопителями не будет,...
Доброго всем времени суток:) Имеется такая простенькая задачка- сделать так, чтобы при загрузке пользователя, непосредственно после "приветствия",...
Спасибо большое всем за помощь! ntcdm, очень признателен Вам за ссылку, бегло просмотрел содержание - как раз то, что мне сейчас нужно,...
Приветсвую всех. Возможно, что тема топика кого-то рассмешит, но все же:) Большую часть времени я занимаюсь сугобо системным и сетевым...
Мысль понял :) P.S. А Windows NT/2K OpenSource- действительно звучит красиво =)
А что за строчку? Этот метод вроде бы на универсальность претендует :)
Прямо гора с плеч :) Исходники тогда выпрашивать уже не буду, надо и свой мозг напрягать, для развития :) Но пару вопросов, пожалуй, задам:...
n0name Спасибо большое за ссылочку, буду иметь ввиду :) Но все-таки, такой подход на практике кем-нибудь применялся? Ужасно не хочется потратить...
Скажите тогда вот что: метод дизассеблирования функции с целью определения ее номера, он реально применялся кем-нибудь? Ну, Вами, например :)...
Да, смотрел:) А в мониторах Марка Руссиновича именно такой способ применялся? Т.е. по имени функции я ищу её адрес, потом нахожу инструкцию "mov...
Большое всем спасибо за оказанную помощь, теперь думаю разберусь:) Меня всегда интересовал такой вопрос: перехватчик функций Native API всегда...
Перехваченный_ZwCreateProcess(PHANDLE handle) { original_ZwCreateProcess(handle); Имя_файла, размер_образа, и т.д. получаются по хендлу....
Как я понимаю, хэндл процесса в ProcessHandle устанавливается уже после того, как ZwCreateProcess успешно отработает, т.е. это выходной параметр....
Насколько я знаю, структура ObjectAttributes не обязательно должна заполняться, очень часто в вызовах ZwCreateProcess значение параметра...
Может быть конечно я чего-то не понимаю =) Функция ZwCreateProcess НЕ принимает в качестве параметра имя запускаемого модуля. Она возвращает хэндл...
В общем-то, требуется ваша помощь относительно сабжа)) Стоит такая задача- написать софтину, которая бы ограничивала запуск пользователями...
Имена участников (разделяйте запятой).
