всё. разобрался. это обычные сегменты.
Асм код по win32, модель памяти естественно flat. Можно ли задавать произвольные секции кода/данных (отличные от text, data и т.д.), аналог...
Спасибо.
Как в ядре узнать имя процесса в контексте которого приходит IRP пакет. Нужно не просто структура EPROCESS, а именно имя процесса (например...
Предполагая что Дерефренс делает драйвер файловой системы. Я что-то упускаю?
x64 Да, теперь всё работает. Спасибо большое!
Нашёл код который приводил к бсоду (взял из ReactOS). NTSTATUS FlushFile(HANDLE hFile) { CHECK_PASSIVE_LEVEL(); PFILE_OBJECT pFileObject =...
Sol_Ksacap, x64 спасибо за столь подробное объяснение. пока сам пороюсь. Код потока реально большой, там вся логика работает (non-blocking...
Установлен DbgPrintLog. NtEnumerateKey похукан (с ним проблем не было).
Да там довольно много кода. Наверное проще самому разобраться. Такая ситуация, Win 2003 не падает, только XP. Что это может значить? Я бью какие...
В общем драйверы одинаковые. Оба аттачат фильтрующий девайс на файловую систему (точнее только на тот девайс, которому принадлежит SystemRoot)....
Есть драйвер. В нём работает поток, поток сохраняет на диске другой драйвер, создаёт ключи в реестре и вызывает ZwLoadDriver. Если после этого...
USE_PDB The USE_PDB macro is obsolete. All binaries built by the Build utility are built with .pdb symbol files. Я про это вот говорю. А за...
Pdb всегда генерятся. Параметры не помогают. Это даже в документации написано.
1) Кто сталкивался, можно ли отключить генерацию pdb файлов для утилиты build из DDK? 2) Можно ли указать компилятору доп. опции /FA - генерация...
Имена участников (разделяйте запятой).
