Кстати о птицах: формат pdb изменили, а никто не знает что делает автор pdbdump? Отдал бы народу в оперсорс свою тулзу...
Какое отношение имеет внутренний формат pdb к pdbdump? Есть mspdbxx.dll, она всем занимается. Просто обновите её. Есть также DIA SDK (интерфейсы для чтения pdb) - делайте свои "pdbdump'ы". Да и сорцы тулзы имеются: sf.net. О чем речь-то?
_DEN_ Точное на текущий момент тока так: берем пдбсимволы, открывает windbg и делаем кернелмоде и : dt nt!_EPROCESS далее смотрим содержимое )
_DEN_ Ткни пальцем где можно посмотреть полное описание EPROCESS на сайте Microsoft. (Поиском не нашел)
_DEN_ Давно уже скачал. Я то надеялся что на их сайте выложат не только описание названий полей структур, но и полное описание каждого поля - за что отвечает и т.д.
_DEN_ Не собрать информацию конечно не вопрос (есть и в книгах и в инете и т.д.). Просто хотелось в одном месте все описания структур вместе с рашифровкой иметь (вот от такого места ключики бы точно пригодились ). Думал может в свете новости открытия протоколов и API что нибудь изменилось, а пока прийдется по старинке по крупицам информацию из разных источников добывать.
