не, гоню я. отладчик работает нормально. просто шеллкод кривой -)
http://www.microsoft.com/Rus/Msdn/Magazine/2006/05/pietrek_x64.mspx Больший интерес представляет введение раздела PDATA, так как он высвечивает...
fsd аа.. ok. добавлено: да, всё отлично работает. thnx, bro
fsd в качестве идентификатора хукаемой функции можно использовать ExceptionInfo->ExceptionRecord->ExceptionAddress, стало быть, перед совершением...
fsd VEH для этих целей нормально юзать? или надёжнее похукать что-то вроде KiUserExceptionDispatcher?
ну да, если в пределах 2ГБ выделять, то потребуется 5 байт на относительный JMP и 4-х байтовый операнд но я склоняюсь к мысли, что всё равно это...
не "та же" ну вот текущий пример. cmp на что менять, при условии, что код от начала хукаемой функции будет выполняться не в пределах 2 ГБ от...
fsd ok, благодарю. попробую этот способ
fsd немного не понял. по какому контексту? контексту потока?
fsd ну, не совсем 1 байт потребуется минимум 3, чтобы в каком-то регистре ещё хранить идентификатор хукнутой функции, чтобы в обработчике...
del
fsd речь идёт о usermode. я же в качестве примера привёл функцию из usermode dll'ки user32.dll. и вообще, вышеприведённые прерывания как могут...
пытался нагуглить готовый солюшен, но все решения в таком духе: http://code.google.com/p/libsplice/source/browse/trunk/src/libsplice_km/splice.c...
hello пишу код реализующий перехват вызова функций для x64 кода. столкнулся с subj'ем т.е. к примеру, нужно перехватить user32!MessageBoxA():...
Имена участников (разделяйте запятой).
