есть такой драйвер, который если тупо удалить - выдаётся сообщение, что драйвер не загружен. Я хочу встроить джамп, но так, чтобы драйвер загружался, но функции свои не выполнял - такое вообще возможно??? IDA PRO может его дизасемблировать, но не может отредактировать ((( так что в вопросе редактирования в целом мне тоже нужна помощь.
в драйвере будут обработчики IRP. Create тебе надо оставить т.к. иначе user mode app будет ругаться, а вот остальное (и модет даже часть create) надо патчить. Конкретнее - смотри код в IDA.
мало чего понял ... я вообще не силён в реенжиниринге...есть ли подсказки для меня ...entry point - это я так понимаю начало выполнения, где надо ставить джамп и до куда, чтобы драйвер загружался но не выполнял своих функций???
а можноли встроить сегмент в драйвер, который вызовет функции кернеля при запуске. Т.е. система запускается, загружается драйвер, и до своего запуска - запускает исполняемый файл и после его выполнения загружается собственно драйвер. ????????????
BadLogin, для начала кочни DDK/WDK и посмотри исходники драйверов, почитай доки что б не делать дурацких предположений типа "Т.е. система запускается, загружается драйвер, и до своего запуска - запускает исполняемый файл и после его выполнения загружается собственно драйвер."
