galenkane, Не правильно всё. Вызов NtUserEnumDisplayMonitors приводит к вызову калбэка, из него возврат напрямую в вызывающий код, таким образом...
galenkane, Это так не работает. У вас серия NtCallbackReturn() возвращающих ошибку разумеется, так как калбэки не загружаются(нет CbCall())....
Marylin, Сигнатурный поиск в принципе метод не надёжный.
Вот я тоже собрал, не трогая пе формат. Зачем принудительно завершать процесс, а не по рет я так и не понял.
10 других пока у меня нет.
Mikl___, Я не про это, а про xor rsp,rsp
Mikl___, Интересно как могло слетать с ошибкой на 7.
Mikl___, А с обнулённым стеком завершается тихо ?
64-версия.
Mikl___, Это ведь уже решили: lea r8,Message mov dword ptr [r8],160014h movr qword ptr [r8].UNICODE_STRING.Buffer,aUser32_...
Попробовал, на 64 не получается. Если один поток ждёт второй, либо на эвенте после завершения процесса они из ядра не возвращаются. С загрузчиком...
Marylin, Попробовать exit вставить, но не должно оно крэшить с нулевым стеком на чистой системе. Если фаулт не может быть доставлен в юзер,...
Тогда значит _In_opt_ PULONG DllCharacteristics = 1, если опциональный то либо нуль, либо ссылка на 1 должна быть, нужно подробно глянуть что за...
Как оно может падать!? Посмотрим подробно: LdrLoadDll( _In_opt_ PCWSTR DllPath, _In_opt_ PULONG DllCharacteristics, _In_...
Имена участников (разделяйте запятой).
СообщениеСообщение