Windows позволяет создавать (с именем) Объекты событий . Событие (примитив синхронизации в Windows) может иметь тип автоматического сброса (в этом случае вы может сказать, что это что-то вроде семафора ), или он может иметь тип ручного сброса, и...

Я пытаюсь отследить стек пользовательского режима потока во время функции обратного вызова минифильтра. Предполагая, что я нахожусь в том же контексте, что и вызывающий поток, получаю адрес стека потока из его TEB/TIB и обрабатываю адреса на этот...

Я пытался попасть в точку останова внутри функции только в том случае, если строка во вложенной структуре в качестве аргумента соответствует определенному шаблону по моему выбору, например так: bp `main.c:2236` ".block { .if (...

Я пытаюсь перенаправить создание файла на том жесткого диска (например, \Device\HarddiskVolume2) Я обнаружил имя файла перенаправления в минифильтре, открытом предварительно . Но я получил системный диалог, как показано ниже Вот мой код:...

Взгляните на этот пример: сообщается, что USB-устройство в Windows 7 имеет путь экземпляра устройства (DevinstPath) USB\VID_1EAB&PID_0501\7&25C389C1&0&1 , и я точно знаю, что он соответствует так называемому аппаратному ключу. (hwkey) в реестре....

Чего я пытаюсь добиться, так это перехватывать каждую запись в файл и отслеживать изменения в файле. Я хочу отслеживать, насколько отличается содержимое файла до и после записи. До сих пор в моем драйвере минифильтра я регистрировался для обратных...

Я пытаюсь отладить код режима ядра с помощью WinDbg Preview. Бинарный файл WinDbg Preview получен из Магазина Windows. Главный компьютер - Win10 RS2 x64, а целевой компьютер - Win10 RS3 x64. Бинарные файлы кода режима ядра компилируются с...

У меня есть токен SafeNet, содержащий 2 сертификата (закрытый ключ которых не экспортируется), один - сертификат кода sha256 EV, а другой - сертификат кода sha1 EV. Я подписал свои драйверы с помощью signtool: Signtool sign / v / s my / n...

Исследую античитерские механизмы в компьютерных играх с использованием популярного драйвера Capcom с уязвимостью. Вы можете передать функции пользовательского режима драйверу Capcom через вызовы DeviceIoControl(), которые затем выполняются в...

Я пишу драйвер ядра Windows, в котором мне нужно преобразовать IP-адреса в соответствующие имена хостов. На страницах Microsoft для этого доступно очень мало документации: Разрешение имен хостов и IP-адреса Как это может быть сделано?...

Я пытаюсь создать поддельный сбой системы, чтобы создать файл дампа, и согласно документации здесь , я могу ввести команду .crash . Я могу успешно подключиться к ядру с помощью windbg, однако, когда я выполняю команду сбоя, он закрывает окно...

Доброе утро, ребята! Я надеялся перечислить все загруженные модули ядра с помощью AuxKlibQueryModuleInformation. У меня установлена ​​последняя версия WDK, и она обновлена ​​с использованием VS2019. Мой код таков: #include <ntddk.h>...

В настоящее время я экспериментирую с примерами драйвера NDIS . Я пытаюсь распечатать содержимое пакетов (включая MAC-адреса, EtherType и данные). Моей первой догадкой было реализовать это в функции FilterReceiveNetBufferLists . К сожалению, я...

В настоящее время я пытаюсь отправить свои собственные пакеты с драйвером фильтра NDIS из примеры драйверов Windows . Я думаю, что мне нужно отправлять пакеты с помощью функции FilterSendNetBufferLists . Но я не знаю, как создавать эти пакеты и...