Люди добрые, помогите пожалуйста отискать. Есть исошник с windows server 2003 ia64 но, к сожелению, он не бутабельный. Необходим бутсектор от...
А щас они как наполовину чтоли 64х битны? ну wow то конечно есть, но по другому никак. просто не запускай х86 приложения и всё -- будет тебе...
ну так собсно и было, но мне кажется это не тру, при многопоточности скорее всего такой трейсер можно будет поимёть её хуком дык его сначала...
k3internal ага понял но вообщем-то это один из способов diamond да всё отлично, только вот почему не всегда ds, es обнуляется или это windbg врёт?...
diamond йай! спасиб большое ща попробуем
k3internal не совсем ясно что здесь проверяется? что такое saveregd? вообще-то проверить под vdm мы или нет, можно как это делает nt!KiTrap06:...
сори за отступление от темы Вот пример. Для старта трейса создаётся новый процесс (который будем трейсить) с флагом CREATE_SUSPENDED, затем через...
на случай если атач не будет качаться, рапида
Нимогу понять почему происходит нижеследующее действо. Хучится invalid opcode перезаписью в idt (для простоты хукер содержит простой джамп на...
kaspersky это баг windows, проявляется ещё при мутках с SetThreadContext, когда ставишь флаг трассировки, а он начинает трассироваться с другого места
думаю что как минимум n-надцать лет можно восстановить
сорци пока не выкладываются?
ыы блин, сори, я уже всё забыл, думал вроде бы там был открытый md5 :)
это канечно действительно гениальное решение, но потенциально может юзаться любой icq клиент, в том числе самописный, мне кажется лучшим решением...
c:\Program Files (x86)\Microsoft Visual Studio 8\VC\atlmfc\src\mfc\
а помоему таких тем было много, я тоже когда-то создавал :D самое интересное в этой ситуации, что каждый думает что у него это особенно, и больше...
кстати попутно ещё вопрос, можно ли как-то сделать так чтобы отладчик ставил 0xcc бряк в юзермодное приложение в системной билиотеке с...
0x56 топик в разделе кернела, причём тут юзермод вообще, это раз? kd> bp NtCreateFile kd> bl 0 e 8056d14c 0001 (0001) nt!NtCreateFile если у...
касательно литературы: хелп по debugging tools канечно + гугл находит пару примеров проверял очень просто вызывая с NtCreateFile, единственное что...
День добрый. Ставим бряк, к примеру, на NtCreateFile следующим образом: kd> bp NtCreateFile "$$>< c:\\scr" где c:\scr файл следующего...
Имена участников (разделяйте запятой).
