n0name Спасибо. То, что надо! Надо матчасть учить, а времени нет (((.
mydrv.c(155) : error C2036: 'PVOID' : unknown size
Aspire Спасибо, помогло. Еще ламерский вопросик в догонку, как в С указатели перемещать? вот кусок кода который из драйвера инфу получает -...
MSoft Ну, допустим, что такое стек и параметры я знаю. Дело в том, что я не программер (только остатки знаний полученных по специальности ВКСС в...
KeyHandle=7F6A0, DesiredAccess=20019, ObjectAttributes=0007F680 И что с этим делать?
Мне бы примерчик
Перехватил в драйвере ZwOpenKey. Как посмотреть с какими параметрами была вызвана эта функция?
Собственно вопрос вот в чем: перхватываю я функцию (драйвером), теперь мне надо сообщить приложению, что такой-то процесс (получаю PID)...
Вобщем все ОК. Я вместо ... OUT PULONG ReturnLength OPTIONAL ); писал OUT_OPT PULONG ReturnLength Собственно, так в msnd было....
Aspire Если интересно, когда ставлю NTAPI, то получаю вот что: Compiling - mydrv.c for i386 c:\winddk\2600\inc\ddk\wxp\ntddk.h(22362) : error...
Вот именно! см. личку.
NTAPI - тоже самое. Собственно вопрос в том, как работать с функцией не прописаной в ntddk.h. Где-то ведь должно быть указано, что такая-то...
Хочу в драйвере вызвать ZwQueryInformationProcess. в ntddk.h дописываю: NTSYSAPI NTSTATUS WINAPI ZwQueryInformationProcess( IN HANDLE...
Имена участников (разделяйте запятой).
