всё. разобрался. это обычные сегменты.
Асм код по win32, модель памяти естественно flat. Можно ли задавать произвольные секции кода/данных (отличные от text, data и т.д.), аналог...
Спасибо.
Как в ядре узнать имя процесса в контексте которого приходит IRP пакет. Нужно не просто структура EPROCESS, а именно имя процесса (например...
Предполагая что Дерефренс делает драйвер файловой системы. Я что-то упускаю?
x64 Да, теперь всё работает. Спасибо большое!
Нашёл код который приводил к бсоду (взял из ReactOS). NTSTATUS FlushFile(HANDLE hFile) { CHECK_PASSIVE_LEVEL(); PFILE_OBJECT pFileObject =...
Sol_Ksacap, x64 спасибо за столь подробное объяснение. пока сам пороюсь. Код потока реально большой, там вся логика работает (non-blocking...
Установлен DbgPrintLog. NtEnumerateKey похукан (с ним проблем не было).
Да там довольно много кода. Наверное проще самому разобраться. Такая ситуация, Win 2003 не падает, только XP. Что это может значить? Я бью какие...
В общем драйверы одинаковые. Оба аттачат фильтрующий девайс на файловую систему (точнее только на тот девайс, которому принадлежит SystemRoot)....
Есть драйвер. В нём работает поток, поток сохраняет на диске другой драйвер, создаёт ключи в реестре и вызывает ZwLoadDriver. Если после этого...
Имена участников (разделяйте запятой).
