Autochk.exe - вывод информации на экран...

Товарищи дизассемблерщики помогите пожалуйста совсем замучался я с этим autochk.exe: это виндовое native приложение запускается через Session Manager во время загрузки Windows до Winlogon... Часто после критического завершения работы либо если нарошно проверку диска назначил при следущем запуске компьютера autochk.exe начинает проверять диски, выводя различную информацию на экран... Я думаю что для вывода на экран он использует функцию NtDisplayString либо NtDisplayString...
Может кто-нибудь дизассемблировать и узнать с помощью какой функции он выводит информацию на экран и если это NtDisplayString либо NtDisplayString используется ли в выводимых строках возврат коретки - \r (потому что реализация вывода \n работает как положено, а вот с \r есть проблемы) для создания бегущих процентов - текущее состояние выполнения операции.
Помогите пожалуйста кто-нибудь, ВЫ - последняя надежда!

 

Почитай статьи про Native-проги и узнай, что вывод на экран осуществляется через NtDisplayString.

 

Да это я знаю и пробовал выводить при помощи NtDisplayString строки... работает нормально и с \n, меня интересует создание процентов... Я это могу реализовать только с использованием возврата каретки - \r... А с ним функция NtDisplayString работает неверно, хотя в документации сказано Some basic control characters are implemented (like CR, LF).

 

http://forum.sources.ru/index.php?showtopic=168667&st=0 твой топик?)
ой, почитал там ответы, писеееец. Народ там жестко тупит )) Ужас просто. А еще форум кодерский называется=\

 

Great во во я как бы и сам не чайник с файлами и памятью на уровне ядра не проблема но вот эта хрень меня уже просто достала... я уже все форумы нета зафлудил и что - хрен кто помог хотя казалось бы проблема... И все только и советуют своими WinAPI хотя не понимаю что сами говорят... Не подскажешь чтобы ты сделал на моём месте... Я почти что в отчаянии... Куда обратиться?

 

я поискал специально гуглом все твои темы на форумах разных... блин, ну какие же там тупые сидят в большинстве своём... это мегажесть просто...

 

sxd
ну что это, прям вопрос жизни и смерти, что ли? \
попробуй код бакспейса (\b)

 

Мда..

Научился бы пользоваться гуглом.

 

Да видно Марку Руссиновичу вынужден буду писать )
Самое главное ладно ошибка была синтаксическая...

 

ОБратиться к IDA Pro и долго фтыкать в листинг autochk и ntdll

 

Да нет Nouzui конечно нет просто это вопрос принципиальный да и хотелось бы узнать...

а вот за этот совет спасибо тебе, попробую...

 

Если бы я ещё имел опыт такой работы (

 

По идее ты прав в том, что надо юзать "\r".
Как она у тебя неверно работает?

 

судя по его постам на других форумах, к началу строки она-то переходит, только сбрасывается фон строки с синего на черный. получается текст на черной полоске. скрин я видел)

у себя проверять влом

 

А если пробелы печатать - синий фон обратно появляется?

 

Ultrin Faern
судя по видео, нет

 

Ребята спасибо что откликнулись помочь!!!
http://slil.ru/24362559
Вот зацените... в архиве есть видео с возвратом каретки и переводом строки!

 

Не вообще не пашет выводит какую-то точку...

 

Кстати один человек с cracklab предложил покопаться в библиотеке bootvid.dll (VGA Boot Driver), смотрите что там имеется:

VidBitBlt
VidBufferToScreenBlt
VidCleanUp
VidDisplayString
VidDisplayStringXY
VidInitialize
VidResetDisplay
VidScreenToBufferBlt
VidSetScrollRegion
VidSetTextColor

MmUnmapIoSpace
MmMapIoSpace
HalPrivateDispatchTable

Что думаете по этому поводу?

 

NtDisplayString - это оболочка VidDisplayString.