Ra_ спасибо
на практике так и происходит - в юзермоде я не заметил проблем, тестил долго. в кернеле же сразу вылез флаговый регистр в EIP.
ясно, всем тенкс за ответы!
опа, спасибо большое! именно эта хрень и происходит. всё никак не мог понять откуда флаговый регистр появляется в eip. в юзер моде я так понимаю...
тоесть между add esp,4 и jmp dword ptr [esp-4] может быть вызвано прерывание которое будет юзать стек, который находится ниже текущего (для моего...
добрый день господа подскажите пожалуйста, какова разница между ret и add esp,4 + jmp dword ptr [esp-4] в кернел моде (за исключением того что...
хай всем никто не встречал Memory Dump Analysis Anthology, vol. 2-3 в электронном виде. Вторая лежит на гугл букс, но он больше 50 страниц...
Который год компиляю довольно сложные драйвер-проекты студией и всё отлично работает. Проект я правда сам не настраивал а скачал уже готовый hello...
эх блин... уже две недели убил. самое обидное что когда включаешь дебаг-логи всё работает как часы.
В бактрейсе ерунда, поэтому то и хочется какой-нить авто трейсинг сделать.
хай всем такой вопрос отлаживаю драйвер через windbg в произвольный момент eip драйвера оказывается равен левому числу, которое я заметил в...
Twister я не совсем правильно выразился. данные, сохраняемые, это стековые переменные при ветвлениях типа: драйвер -> драйвер -> протектор ->...
Twister ну вот есть драйвер, скомпиленый. на него вешается протектор, который добавляет свой код в драйвер. код этот достаточно велик, это не одна...
скажем так, защита отдельной части кода драйвера, протектор вызывается периодически и стек драйвера ни в коем случае не должен изменять никаким...
x64 спасибо, видимо прийдётся отрезать кусочек кернел-стека под свои нужды.
похоже дело было не в стеке а в том что забыл регистр восстановить при выходе из функции. но всё же вопрос остаётся открытым - кошерно ли юзать...
хай всем такой вопрос выделяю вручную nonpaged память, и юзаю её как стек в драйвере. всё работало в прицнипе, но когда я включил verifier, при...
хай всем вопрос - как сделать чтоб все переменные из .data были видны в map файле (masm32) ? пробовал /Zf, который должен сделать все символы...
вот мля, теперь всё ясно :) я смотрел файлы pe explorer-ом, а он неправильно показывает hint-ы, очищая старший байт слова в 0. посмотрел...
интерестно ещё то, что хинт-ы в скомпиленных мною файлах, а также в exe-шниках из visual studio, для одних и тех же функций не совпадают. полный...
Separate names with a comma.
