Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
     
  Галерея  
  Весельчак У  
  Наша Вики  
  Хранилище  
  Проекты  
     
Правила
     
  Правила форума Правила русского языка  
     
Помощь Поиск Календарь Почта Войти Регистрация  
Форум программистов «Весельчак У» > Направления программирования > Drivers (Модераторы: Ochkarik, aks68) > Тема: таблица экспортов
 
Страниц: [1]   Вниз
« предыдущая тема следующая тема »
  Печать  
Автор Тема: таблица экспортов  (Прочитано 7415 раз)
0 Пользователей и 1 Гость смотрят эту тему.
ppp
Гость
« : 11-12-2005 20:03 » 
Как найти заголовок загруженного в память образа ndis.sys и изменить таблицу экспортов, подменив адреса NdisRegisterProtocol,
NdisDeregisterProtocol, NdisOpenAdapter и NdisCloseAdapter ?
Записан
ILIS
Гость
« Ответ #1 : 13-12-2005 09:14 » 
http://ntdev.h1.ru/ndis_fw.html
там лежит проект ndis_fw, в нем хукаются в таблице експорта ndis.sys нужные тебе функции
Записан
ppp
Гость
« Ответ #2 : 14-12-2005 18:30 » 
В этом примере вызывается ZwQuerySystemInformation. А где она объявлена? Какой заголовочный файл использовать? В ntddk.h из Windows 2000 DDK ее нет.
Записан
ILIS
Гость
« Ответ #3 : 15-12-2005 10:42 » 
это недокументированная функция
NTSYSAPI
NTSTATUS
NTAPI
ZwQuerySystemInformation( IN SYSTEM_INFORMATION_CLASS SystemInformationClass,
                    OUT PVOID               SystemInformation,
                    IN ULONG                SystemInformationLength,
                    OUT PULONG              ReturnLength OPTIONAL );
Записан
ppp
Гость
« Ответ #4 : 15-12-2005 11:14 » 
Пишет:
error LNK2001: unresolved external symbol "__declspec(dllimport) long __stdcall ZwQuerySystemInformation(enum _SYSTEM_INFORMATION_CLASS,void *,unsigned long,unsigned long *)" (__imp_?ZwQuerySystemInformation@@YGJW4_SYSTEM_INFORMATION_CLASS@@PAXKPAK@Z)
Записан
ILIS
Гость
« Ответ #5 : 16-12-2005 09:00 » 
ntoskrnl.lib подключена?
Записан
ppp
Гость
« Ответ #6 : 16-12-2005 13:38 » 
Подключена, но все равно та же самая ошибка выдается
Записан
Страниц: [1]   Вверх
  Печать  
« предыдущая тема следующая тема »
 
Форум программистов «Весельчак У» > Направления программирования > Drivers (Модераторы: Ochkarik, aks68) > Тема: таблица экспортов

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines