Хороший хот кей.... HKEY_CURRENT_CONFIG :)
Тестеру очень приятно юзать каждый раз hiew + hands, после каждого билда :-P Очень просто. Например programm.exe add my.exe my.dll func1 func2...
Сабж. В частности очень нужна функция редактирования таблицы импорта из консоли, для написания небольшого сценария в bat-нике.
Да =(
После долгих мучений остановился на варианте с подменой Cr3 - адреса прекрасно процессором транслируются, без всяких мучений :-) Однако есть одно...
struct _EPROCESS{ UCHAR shift[0x18]; unsigned int DirBase; }; _EPROCESS *eproc; PsGetProcessByProcessId(int pid, (PEPROCESS *)&eproc);
Почему? Код же находится выше 2гб, почему на него будут влиять изменение cr3? Меня давно интересует такой вопрос - 0x401000 - Это виртуальный...
Чего-то у меня не то получается :| Руки надо выпрямлять ) Подскажите, если я что-то не так делаю - на входе ID процесса и какой-то адрес в...
На данный момент я хочу просто узнать список всех страниц, переданных процессу (и те, что сейчас в страничком файле, и те, что в памяти, и те, что...
А есть варианты, как узнать список всех страниц, переданных процессу?
PFN - это физический адрес? Блин. Перечитал Руссиновича/Соломона 10ок раз, чтобы понять, и нигде там не упоминалось, что PFN это физ. адрес( Сидел...
Меня смущает тот факт, что для текущего процесса вирт. адрес каталога страниц процеруется по одному и тому же адресу 0xC030000... Каша у меня...
Теоретически поможет.. Если работает она, как я понимаю, то я получу проекцию физической странички на виртуальную и смогу с ней работать...
Пытаюсь руками транслировать вирт. адрес в физический(или установить, что он недействителен) для заданного процесса в системе. Что я имею: на...
Имена участников (разделяйте запятой).
