Komunikacja z rootkitem

[adrian_134]

Witam!

Ostatnio zainteresowałem się książka "Rootkity. Sabotowanie jądra systemu Windows", no i mam problem z komunikacją z rootkitem, tutaj jest kod rootkita:
http://nopaste.gamedev.pl/?id=4967

A tutaj jest program w trybie użytkownika do komunikacji z rootkitem:
http://nopaste.gamedev.pl/?id=4851

IoCreateSymbolicLink nie wykonuje się poprawnie, pytanie tylko czemu. Jak mam pobrać jakieś dodatkowe wartości błędu ? Nie używając tej metody też mam problem z otwarciem pliku rootkita, po prostu jest tak jak by go nie było a funkcja tworząca plik wykonuje się poprawie.

 

[adrian_134]

Poprawiłem: http://nopaste.gamedev.pl/?id=5044

 

[grzonu]

przyklad z mojego kodu ktory dziala bezblednie:

const WCHAR devicename[]=L"\\Device\\AntiKeylogger";
const WCHAR devicenamelink[]=L"\\DosDevices\\AntiKeylogger";
PDEVICE_OBJECT dev_obj;
UNICODE_STRING dev_name_string;
UNICODE_STRING dev_name_string_link;

//to w main

RtlInitUnicodeString(&dev_name_string,devicename);
RtlInitUnicodeString(&dev_name_string_link,devicenamelink);
status=IoCreateDevice(theDriverObject,0,&dev_name_string,0x00001234,0,TRUE,&dev_obj);
status=IoCreateSymbolicLink(&dev_name_string_link,&dev_name_string);

I dziala bezblednie
tak btw. swietna lektura warto dokladnie przeczytac