кусок из функции завершения потока: cmp [r12+1F0h], rsi jz short loc_1403524E6 test byte ptr [rdi+448h], 10h jnz short...
А почему не с учетом гранулярности аллоцирования регионов (65536) ?
Peb->ProcessParameters +0x10 для x86, +0x20 для x64 ProcessParameters->ImagePathName +0x38 для x86 +0x60 для x64 + если обращаться к...
попробуй это: http://support.microsoft.com/kb/981833/
В системе на данный момент в состоянии RUNNING находятся два потока, один из них обрабатывает KeBugCheckEx. А вот второй: 0: kd> !thread 8cc3fa70...
KD: Scanning for held locks........................... Resource @ 0x8df8102c Shared 1 owning threads Threads: 8ccbe118-01<*> KD:...
Доброго времени суток. Изучаю windbg, стоит задача по crashdump'у определить причину зависания драйвера (самого драйвера нет и исходников тоже...
Спасибо, большое :) У меня появилось еще 2 вопроса: 1. в нотификаторе IoRegisterFsRegistrationChange, не приходят уведомления о присоединенных...
IoCreateFileSpecifyDeviceObjectHint возвращает STATUS_INVALID_DEVICE_OBJECT_PARAMETER для Device Object полученного таким путем.
Подскажите, как имея букву тома, получить указателя на PDEVICE_OBJECT и PDRIVER_OBJECT.
А как была решена проблема как-нибудь знает ? Я всегда писал legacy и тут решил попробывать mini filter. FltRegisterFilter проходит успешно,...
Открывает его сторонний процесс, я лишь логирую его активность. Открывающему. NTSTATUS NTAPI NewZwOpenProcess( PHANDLE ProcessHandle,...
Всем привет. Ситуация такая хук ssdt ZwOpenProcess. все отлично. запускаю некий процесс запускающий и изменяющий себя же, в логах открытие этого...
Имена участников (разделяйте запятой).
