5 Comments

  • 1. Geo  |  mars 31st, 2010 at 07:52

    Tu vas demander le divorce avec Windows XP ? Quel dommage.

    Mais t’as raison, faut pas être à la traine donc au final c’est normal que tu te foutes sur Windows 7. D’ailleurs, l’environnement te plaît ?

    Merci pour l’article, sinon. Toujours aussi mad, à ce que je vois.

    Et sinon, question : \\.\kldbgdrv, tu appelles ça un device ? Ca veut dire que tu peux accéder à tout tes pilotes via un lien symbolique tel que \\.\blabla ?

    Cya o/

    Geo

  • 2. admin  |  mars 31st, 2010 at 13:52

    @Geo
    Merci :)
    Si le driver décide de créer un device et de le lié avec un SymbolicLink alors oui tu pourrais y accéder depuis l’user-land. C’est du NT Namespace.

  • 3. Vincent BOUZON  |  avril 2nd, 2010 at 08:52

    T’as enfin laché le vieux carosse ! Windows 7 ça change un peu ;) Au moins t’es pas passé sur Linux.

  • 4. Flopik  |  avril 5th, 2010 at 22:36

    Ca fais du bien des articles sur le reversing de Win7

  • 5. carol  |  janvier 22nd, 2012 at 16:46

    Hello!

    Great paper! Very usefull!

    But I’ve a question. Can I use FilterSendMessage instead of DeviceIoControl, if I’m using the minifilter technology?

    And why KdSystemDebugControl returns STATUS_INVALID_INFO_CLASS if I use it with the NDK on windows 7 32b?

Trackback this post