Все... моя ошибка... причем тупая... забыл что массивы в С с нуля индексируются :)
gilg Интересно а какая там может быть ошибка если выполняется по суте просто оригинальный сервис, т.е. примерно так: NTSTATUS HookNtSetValueKey(...
Есть драйвер который активируется на этапе загрузки ОС. Т.е. StartType = SERVICE_SYSTEM_START. В DriverEntry происходит перехват сервисов, т.е....
Ну просто избыточность некоторая получается... Можно например весь буфер забить нулями и тогда точно будешь знать сколько байт пришло от...
все равно как-то не логично... пусть копит не 20, а 15 а то что с запасом это уже дело клиента... он сам разберется.... А вот кстати если я в...
Интересно а почему именно столько, а не все что есть в буфере... ведь туда уже все записанно и врядли я копировав туда 10 байт захочу чтоб в юзер...
Four-F, Great про Irp->IoStatus.Information я что забыл... оно у меня всегда равно нулю... Завтра проверю что будет если правлиьно заполню.. А...
собственно вот m_hDev_ = CreateFile(DevName, GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, NULL);
Есть драйвер который шарит свою память в юзермод. Клиентское приложение обращается к драйверу через посулку IOCTL запроса, а тот в свою очередь...
ntcdm спасибо, работает
n0name не силен я в батниках :(. Вбил код, PATH_TO_DDK поменял на правильный. Что еще нужно??? Мне говорит что build не является командой, т.е. не...
Я собирую драйвера с помощью build стандартного для DDK, т.е. выбираю в пуске build environment, затем в открувшейся консоли перехожу в нужную...
Дело в том, что в моей ситуации может создаться несколько иментов одновременно, и следовательно надо их как-то различать. Конечно можно каждому...
Four-F Почитал я эту статейку, но ответа так и не нашел. Там вообще говорится, что так лучше не делать.
n0name это если по имени, а если ивент безымянный???
Как передать и обработать хэндл ивента из юзер мода в ядро знаю все, а вот как сделать обратное??? Т.е. я создаю объект событие в ядре и хочу...
@Asterisk@ вообщем я пока выбрал чуть другой путь, но думаю в будущем к этой проблеме еще вернусь
@Asterisk@ Насчет IoBuildSynchronousFsdRequest она вроде не работает с IRP_MJ_QUERY_INFORMATION. Переделал, теперь передаю ивент через контекст и...
Есть драйвер-фильтр логического диска, котороый при перехвате IRP пакета пытается получить имя файла с которым связан этот пакет. Код получения...
Интересует есть ли возможность с помощью команд препроцессора в WDK.6000 собирать разные куски кода в зависимости от оболочки в которой собирается...
Имена участников (разделяйте запятой).
