Здравствуйте, Denwer, Вы писали:
D>Здравствуйте, IID, Вы писали:
CO>>>Может быть, вызвать NdisRegisterProtocol каким-либо другим образом (например, загрузив в память еще одну копию ndis.sys, благо релоки там есть) ?
IID>>Наш соотечественник предлагал такой способ
D>Проблема то в следующем(кстати восстановление хуков на таблице экспорта я сделал давно уже), что при регистрации протокола, туда передается структура с заполнеными указателями функций обработчиков, которые не являются функциями ЭКСПОРТА, поэтому если кто то получит список всех зареганных NDIS протоколов (а это делается как уже правильно подмечено с помощью регистрации своего, и он будет первым в списке, потом можно пробежать по всех и поставить НОВЫЕ хуки) и потом заменит на свои, то вот восстановить эти установленные хуки уже проблематично. Нужно будет искать кто их поставил и в каждом КОНКРЕТНОМ случае искать место хранения оригиналов.
Посмотрите эту
презентацию
