В общем суть в чем. Хукнул ZwRequestWaitReplyPort. Ну и при вызове простенького консольного приложения которое пишет инфу на терминал, пытаюсь это все дело выловить и вывести что-то типа "Hello world". В мат части (например у тогоже Герри Неббета) написано что Data[] в PORT_MESSAGE это собственно данные сообщения корорые находятся сразу после структуры... Да вот только я в упор не вижу те данные которые выводятся на консоль. Уже перелопатил практически весь инет, и форум несколько раз, путного ничего не нашел... То что данные пересылает нужный процесс я уверен, потому как проверяю это все дело по хендлу (RequestMessage->ClientId.UniqueProcess). Подскажите плиз что не так? Бо мозг уже набекрень лезет...
Обитающие тут гуру придерживаются мнения, что не стоит использовать всякую недокументированную ересь. С другой стороны, они, наверное, не откажутся от некой мзды за исследование интересующего тебя вопроса, при условии, разумеется, что самостоятельно ты с этой проблемой справится не в состоянии. Такие дела.
Я кончено не гуру, но насколько я помню, хукая ZwRequestWaitReplyPort Вы можете прочитать то что ВВОДИТСЯ в консоль а не выводится!!!
Хммм, ну на сколько подсказывает Ида, то при как при вводе так и при выводе в конечном этоге вызывается ZwRequestWaitReplyPort (ну если быть точнее например ReadConsole->CsrClientCallServer->ZwRequestWaitReplyPort и потом переход в ядро и т.д.). Только разные команды. Ну и так же передается буфер с данными. Вот уже не первый день морочусь с этим вопросом... Ну я тут находил очень много обсуждений "недокументированной ереси".
