информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Spanning Tree Protocol: недокументированное применениеСтрашный баг в Windows
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
[Win32] Урфин Джюс Великий И Ужасный 06.09.02 00:54  Число просмотров: 1230
Автор: beetle <beetle> Статус: Member
<"чистая" ссылка>
> но впереди какой-то отстой в виде \??\. Это что?
это не отстой,это объект Symbolic link - в 2К его имя изменилось по сравнению с НТ
я писал когда-то софт для исследования дерева объктов на локальной машине.Могу заслать ежели интересно=))
там со всем и разберешься=))))
<programming>
[Win32] Мля, мне наверное непонять Великий И Ужасный Смысл Windows NT и всех всех всех ;-)))) Помогите, please! 05.09.02 20:12  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 05.09.02 20:30  Количество правок: 3
<"чистая" ссылка>
Короче, путём вызова QueryServiceConfig вытаскиваем свойства какого-нибудь драйвера ядра. Там в структуре QUERY_SERVICE_CONFIG есть удивительное поле lpBinaryPathName. Вот примерный список того, что я получил из Win2k для разных сервисов: 
lpServiceStartName — lpBinaryPathName
Abiosdsk — пусто
abp480n5 — пусто
ACPI — \SystemRoot\System32\DRIVERS\ACPI.sys
AFD — \SystemRoot\System32\drivers\afd.sys
AsyncMac — System32\DRIVERS\asyncmac.sys
CCDECODE — System32\DRIVERS\CCDECODE.sys
Fips — пусто, причём, драйвер запущен!
lc3pkt_2.1 — \??\C:\Program Files\@stake\LC4\lc3pkt.sys

---
Ну и как мне с этим отстоем работать? Да и ладно мне, как загрузчик служб WinNT работает с этими параметрами? ;-)))) То есть слеш в начале, то нету, то есть SystemRoot, то нету, то вообще пусто, а драйвер запущен (это как???), а драйвер сниффера LophtCrack прописал вроде нормальный путь, но впереди какой-то отстой в виде \??\. Это что?

Помогите разобраться, заранее спасибо всем!
[Win32] Урфин Джюс Великий И Ужасный 06.09.02 00:54  
Автор: beetle <beetle> Статус: Member
<"чистая" ссылка>
> но впереди какой-то отстой в виде \??\. Это что?
это не отстой,это объект Symbolic link - в 2К его имя изменилось по сравнению с НТ
я писал когда-то софт для исследования дерева объктов на локальной машине.Могу заслать ежели интересно=))
там со всем и разберешься=))))
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach