Кто нить тестил вообще двиг инде или пофиг? лучше меня анализит код клерка канеш же Claude2 поэтому ->>> --- Сообщение объединено, Nov 21, 2023 --- Собственно по IDP вроде как понятно Код перенаправления потока данных (data flow redirection) в Windows. Вкратце, что он делает: 1. Определяет структуры и константы для работы с контекстом потока (PTLS, PCONTEXT) и данными модулей (LDR_DATA_TABLE_ENTRY). 2. Реализует функции для преобразования контекста во внутреннее состояние ВМ (VmTrapToState) и обратно (VmStateToTrap). 3. IdpPrepare - подготавливает внутреннее состояние перед выполнением инструкции, декодирует операнды. 4. IdpGetEntry, IdpAddEntry - работают со списком загруженных модулей процесса. 5. IdpTrap - обрабатывает исключения (AV, трассировку). При AV анализирует доступ и адрес, перенаправляет управление на код модуля если нужно. 6. При init перехватывает исключения процесса и ставит свой обработчик. Таким образом перехватывает доступ к памяти и перенаправляет его при необходимости.
