А зачем KeStackAttachProcess? Достаточно иметь PKTHREAD целевого потока, чтобы доставить ему APC.
XshStasX В двух словах -- в директории данных (DataDirectory), это такая маленькая база данных исполняемого файла. Она описывает RVA и размеры...
Вероятно, речь идет о релокациях? Например, в инструкциях типа 'mov reg, [disp]' меняется disp, если образ был перемещен.
mcbain Не, я пока отложил, может завтра займусь. А насчет вылетов -- трудно так сказать, надо код видеть. И коды BSoD'ов с minidump'ами.
Потому что надо писать makefile и прочее. Хочется, чтобы все собиралось "из коробки". Впрочем, может это перебор и makefile написать таки надо....
Мое почтение всем. Имеется дизассемблер (Mediana), из которого хочется поубирать все warning'и как при компиляции с помощью gcc так и с помощью...
Исправил, попробовал, эффект тот же. Здесь minidump.
Нет, код еще исправить не успел. Вечером попробую.
x64 Ага, спасибо, проморгал. mcbain Насчет той ф-ии ничего сказать не могу -- ни разу не использовал. all А почему интерфейс на мышку не...
Интереса ради сделал нечто подобное. Результат -- 50/50. С одной стороны работает -- текущее окно получает букву "a", с другой, почему-то виснет...
Приложение написано на С++? Можно попробовать перезаписать таблицу виртуальных ф-ий, так, чтобы вызвался переданный код. Но для этого таблица...
_DEN_ Кажется, на этом же сайте была ссылка на статью о монтажниках-высотниках -- индейцы из племени Навахо. Они строят американские высотки (или...
Сам не пробовал, но думаю можно просто написать фильтр, который заполняет выходные структуры нужной информацией и завершает IRP.
А адрес IRP есть? Насколько я понимаю, ситуация такая: фильтр садится на драйвер мыши к тому времени, когда IRP на движение мыши уже выполнился и...
disasm HexRays не декомпилирует 16битный код.
Думаю, проблема в том, что sizeof считает с нулем, а имя события без нуля.
steelfactor Нет, там не дважды. myBuf -- массив указателей, каждый из которых указывает на выделенную память. Сначала освобождается память по...
Отлаживать, думаю, можно с помощью Bochs -- это если образ плоский. Но это в случае отсутствия ОС. Если есть ОС, то под нее есть отладчики обычно.
Velheart У них есть версия для 64битных систем. По крайней мере, у меня на Win7 64 работает нормально.
Боюсь, в данном конкретном случае будет проще переустановить Windows. В надежде, что кто-то знает в чем проблема, этот вопрос и был задан.
Имена участников (разделяйте запятой).
