Tu vas demander le divorce avec Windows XP ? Quel dommage.
Mais t’as raison, faut pas être à la traine donc au final c’est normal que tu te foutes sur Windows 7. D’ailleurs, l’environnement te plaît ?
Merci pour l’article, sinon. Toujours aussi mad, à ce que je vois.
Et sinon, question : \\.\kldbgdrv, tu appelles ça un device ? Ca veut dire que tu peux accéder à tout tes pilotes via un lien symbolique tel que \\.\blabla ?
@Geo
Merci
Si le driver décide de créer un device et de le lié avec un SymbolicLink alors oui tu pourrais y accéder depuis l’user-land. C’est du NT Namespace.
5 Comments
1. Geo | mars 31st, 2010 at 07:52
Tu vas demander le divorce avec Windows XP ? Quel dommage.
Mais t’as raison, faut pas être à la traine donc au final c’est normal que tu te foutes sur Windows 7. D’ailleurs, l’environnement te plaît ?
Merci pour l’article, sinon. Toujours aussi mad, à ce que je vois.
Et sinon, question : \\.\kldbgdrv, tu appelles ça un device ? Ca veut dire que tu peux accéder à tout tes pilotes via un lien symbolique tel que \\.\blabla ?
Cya o/
Geo
2. admin | mars 31st, 2010 at 13:52
@Geo
Merci
Si le driver décide de créer un device et de le lié avec un SymbolicLink alors oui tu pourrais y accéder depuis l’user-land. C’est du NT Namespace.
3. Vincent BOUZON | avril 2nd, 2010 at 08:52
T’as enfin laché le vieux carosse ! Windows 7 ça change un peu Au moins t’es pas passé sur Linux.
4. Flopik | avril 5th, 2010 at 22:36
Ca fais du bien des articles sur le reversing de Win7
5. carol | janvier 22nd, 2012 at 16:46
Hello!
Great paper! Very usefull!
But I’ve a question. Can I use FilterSendMessage instead of DeviceIoControl, if I’m using the minifilter technology?
And why KdSystemDebugControl returns STATUS_INVALID_INFO_CLASS if I use it with the NDK on windows 7 32b?
Trackback this post