barbanel Посмотрите еще эту библиотеку для перехвата функций в х86 (Detours):...
pusDriveName == \??\C:
Всем привет! Помогите плз решить проблему. Нужно по букве диска (например C:, G:) получить STORAGE_DEVICE_DESCRIPTOR. Делаю так: ......
Спасиб за ответ. У меня XP Home Edition SP3. Попробовал на XP Prof SP2 - все работает как нужно. Это получается в ОС проблема?
Всем привет. Столкнулся со странной пролемой. Хочу отправить IP пакет в сеть с помощью библиотеки WinPCAP. Состряпал пакет, но он отправляется в...
max7C4 Да, конечно. При каждом запуске приложения в Spy++ заного получаю информацию об окошках... Я уже говорил, что там, похоже, картинка а не...
int2e Спасиб за ответ! Мне больше понравился 3 вариант :). HWND для компонента беру из Spy++ и дальше GetWindowText: ... HWND hWnd =...
Всем привет! Стоит такая задача. Нужно получить текст из окна компонента. Есть некое приложение с компонентами, куда периодически выводится...
Всем привет. Имею фильтр, который аттачу к \Device\KeyboardClass0 (IoAttachDevice(...)). Все отлично работает. Однако, когда выключаю комп, то...
Всем привет. Сделал фильтр для \Device\KeyboardClass0 и вытаскиваю в юзермод сканкоды нажатых клавиш. В юзермоде хочу получить символы клавиш по...
Всем спасибо. Пролема была в том, что Builder не понимал инструкцию "call", поэтому я пытался делать без данной инструкции, что приводило к...
Clerk Я тут под дебагером поглядел, что там в стеке происходит и все очень похоже на то, что Вы описали. Делаю так: asm { //INT 3 POP EBP...
Clerk Это один из способов получить список процессов. То, про что говорите Вы, уже реализовано, спасиб!
Twister Спасиб, я по этому примеру и пытался сделать: asm { pop ebp mov eax, 0x00AD call SystemCall ret 0x10 SystemCall: mov edx, esp...
Приветствую! Я не силен в asm, но по вашим ответам сворганил такое: DWORD WINAPI XpSystemcallZwQuerySystemInformation(UINT uiInfoType, PVOID...
Спасибо за ответы... Вот приведу полностью, как делаю: DWORD WINAPI XpSystemcallZwQuerySystemInformation(UINT uiInfoType, PVOID pvBuffer, ULONG...
Все привет. Подскажите, как с помощью прямого вызова sysenter для XP и 2Eh для 2000 получить список процессов? DWORD WINAPI SyscallQueryInfo(...)...
Всем привет. Попробовал тут посмотреть адреса экспортируемых функций модуля ndis.sys. До и после перезагрузки ОС адреса одни и те же. Скажите, они...
Почитаю обязательно. Хочется из ядра сделать. А можно просто заменить адрес подставной функции на адрес, который можно получить просмотрев таблицу...
Спасиб. Вопрос решен. Вызывать старую completion routine не к чему было. Так все ок: NTSTATUS TdiConnectCompletionRoutine(IN PDEVICE_OBJECT...
Имена участников (разделяйте запятой).
