хай всем такой вопросец в драйвере через ExAllocatePool выделяю NonPaged блок памяти для семафора. ну и затем работаю с ним. прогнал драйвер...
nt4/private/ntos/ndis/ndiswan если чё могу выложить кудато
в edonkey ищи winnt source или чтото в этом роде, легко скачивается, архив мегабайт на 200 гдето.
мак адреса зарыты в структурах, которые майкрософт не документирует, плюс они меняются от винды к винде (я смотрел в исходниках NT4, конкретно в...
Deyton спасибо, проверю сегодня, отпишу сюда результаты :)
Deyton ну а как быть если один из потоков в момент патчинга находится гденить в середине кода, который патчим?
k3internal ну вот я сейчас перехожу в dispatch_level, делаю dpc на всех процессорах кроме текущего которые гоняют nop пока я не закончу патчинг....
в общем реализовал я остановку всех процессоров с помощью DPC. стало гораздо лучше, но на отдельных машинах всё равно вылазит эта хрень с...
im1111 бсод похоже что происходит сразу, по крайней мере я это наблюдал один раз у себя на вмвари на двух ядерном проце (два ядра на вмварь...
gilg по этому поводу к сожалению ниче не могу сказать. Great вот код, по большей части взят был из blackrevealer-a by Cr4sh, немного...
ну собственно я один раз и ставлю при загрузке. вот пример анализа (тут test.sys мой модуль, к explorer-у никакого отношения не имеет):...
хай всем! помогите плз кароч реализовал движок для сплайсинга с помощью дизассемблера длин от z0mbie. в общем делаю так из драйвера: __asm {...
я сливал из edonkey. самый свежий что там нашел Windows Server 2003 DDK.
насколько я понял нужен filter manager ifs ddk. кто нить знает где его можно скачать ? сенкс заранее!
хай всем такая проблема - нужен файл fltKernel.h. насколько я понял он должен быть в IFS DDK. поставил я его полностью (2003 Server IFS DDK, 800...
да но это я так понимаю случается если система загружена по полной программе (имею в виду в плане использования памяти), а тут так получается что...
хай всем! такой вопрос насколько часто ExAllocatePool(NonPagedPool) может возвращать 0 и в каких ситуациях? Я както на это не рассчитывал, но...
драйвер не нормальный, скорей всего хучит какие-нить хандлеры и перехватывает системные сервисы. сервисы то легко восстановить, а вот остальное.
ясно, всем спасибо ! :)
Great спасибо! ну а можно ли завершить драйвер, если DriverUnload не указан, не стандартным путём?
Имена участников (разделяйте запятой).
