Интересует, есть ли в windows средства для создания "своих" привилегий и политик. Т.е. задача такая - надо создать скажем, привилегию с каким-то...
кстати, еще есть такая хрень в анализе крешдампа - last control transfer - вроде так называется.
если не будет отображаться, - в цикле выводи eip просто в лог.
нутак сделай скрипт с пошаговой анимацией, - ход выполнения будет отображаться в основном логе. Там вроде как есть комманда цикла ".while" (сам...
в windbg можно писать отладочные скрипты. Пример из моих закромов: Конечно, в твоем случае надо придумывать чото свое. Так что прийдется курить...
Все, вопрос снят, проблема решена :). Т.к. добрые люди не помогли - делиться не буду :)))
Да, я уже понял, а не подскажешь, с какого перепуга 32-х разр. образ без каталога эксепшенов получает себе в модулях корректные значения?
Глянул в оригинальное Exception Directory - пусто.
как я понял, реально эти поля указывают на RUNTIME_FUNCTION, откуда они берутся? Образ 32-х разрядный вроде... просвятите плиз :)
Пишу упаковщик дров. Интересная ситуация: 1. загружаю оригинальный драйвер, имею следующую запись в списке модулей: kd> dt _LDR_DATA_TABLE_ENTRY...
Слушайте, я может немного туплю, - вот взять минипорты/протоколы, - они же как-то получают импорты от ндиса? Более того, я видел например...
:) гы, про пленку не догадался :)... - вешал нитку с узлом, а лепить чото - боялся за поверхность :) Сенкс за хак :))))
Имена участников (разделяйте запятой).
