никак
Помню, что читал на васме, что есть возможность убрать всю тормознутость такой отладки, помню, что ключевое слово было - "firmware" и "эмуляция"....
Привет всем.. Подскажите пожалуйста, есть у кого мысли, как сделать свой аналог ПротектВиртуалМемори (ядерной, конечно) ? Саму ее и вообще многие...
это ещё зачем? просто перебирай каждую ф-ию в экспорте и сравнивай первые, скажем, 10 байт начала с той, что в уже подгруженой ntdll и ещё...
z0mailbox нет http://msdn.microsoft.com/en-us/library/ms804369.aspx нет. почему хз)
В коде. Ты перечисляешь процессы и каждое окно каждого процесса и просто разрушаешь окно. При чем тут убийство процесса неясно. А вообще в библии...
интегрированая среда формирования задачь что тут непонятного то?))
ax - это младшее слово eax al - младший байт ax, ah - старший байт eax старшее слово eax получить можно битовым сдвигом вправо на 16 бит shr eax,...
На одном компе было раз в неделю где-то, на этом за месяц ещё не было. Зависит конечно от оборудования (для некоторого экзотического бывают кривые...
> MapVirtualKeyEx - что-то не хочет работать. у меня работает... я из key scancode с помощью этой ф-ии делаю virtual key code, а из него символ...
MapVirtualKeyEx (MAPVK_VK_TO_CHAR) это максимум, что можно сделать либо хук (SetWindowsHookEx)
когда я начинал писать - твоего поста не было) у меня висела открытой эта страница около часа, потом я отписал пост) а оказалось ты уже за это...
__inline ULONG GetSyscallService(ULONG NtDllServiceEntry) { // checking for valid instruction (mov eax, ...) // if...
prus, сказали же уже: sysenter - не возвращает управления Какой именно? Код NtQuerySystemInformation в нтдлл состоит из пары инструкций,...
А отладчиком не судьба посмотреть???
Я курил... всмысле Русток. Хз, мб не та версия, но установка дрова там полный бред... CreateService и тд Ну и все взаимодействие с сетью идет...
Ты ядерный код пишешь, зачем заменять Zw на Nt ? Из ядра вызывать сервисы можно только через обертки Zw, там чекаются всякие PreviousMode и прочая...
Сделать сначала получение списка процессов через NtQuerySystemInformation, а потом NtQuerySystemInformation заменить на её syscall-аналог,...
Вообщем, для системных длл надо для ОЛИ отдельную копию делать в любом случае. А символы для KD можно ТОЛЬКО скачать через .sympath...;.reload......
Т.е. можно ли сложить все символы в одну папочку и настроить оба отладчика так, чтоб они использовали эти символы для нужных бинарников оля ведь...
Имена участников (разделяйте запятой).
