Программирование драйверов

Если у вас есть вопросы по написанию программ на C/C++ или код, которым вы хотите поделиться, это можно сделать здесь

Модератор: Вася Сташевский

Ответить

Автор темы
Long_Dog
Новичок
Сообщения: 6
Зарегистрирован: 14 окт 2016, 22:10
Репутация: 0
Статус: Не в сети

Программирование драйверов

Сообщение Long_Dog » 27 апр 2017, 09:23

Здравствуйте.
У меня стоит такая задача:
Написать драйвер, который оповещает клиентскую программу о попытках открытия EXE-файлов на запись (системный вызов NtCreateFile с соответствующими параметрами). Должны выдаваться имя открываемого файла и PID процесса, открывающего файл (PsGetCurrentProccessID()).

Подскажите, пожалуйста, как это можно реализовать. Смотрел много источников, но так и не могу понять, что к чему. Писал только драйвер, который выводит Hello World, и то, не знаю, как проверить его работоспособность. В KMDManager пишет, что запуск драйвера был заблокирован...

Ответить

Вернуться в «Программирование на C/C++»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость