привет. Если у кого нибудь есть дампы EPROCESS / ETHREAD / PEB / SECTION пожалуйста поделитесь. Также интересует подобное же под Server R2. Хотя наверное в этом случае они не шибко отличаются от 2003 sp2. большое спасибо
А чего б не слить символы и не сделать pdbdump и самому не посмотреть? Предварительно нужно слить сам server 2008 (не отличим по ядрам от vista sp1) и поставить его под виртуал, например.
Зачем? Если у кого есть думаю не составит труда поделится. Или на крайний случай пдбшник ядра. Какой смысл качать весь сборник?
Такой вопрос уже был - а ответ тот же а нафига качать весь сбоник? с помощью winkd сливать по 1 файлу какие тебе надо и там же смотреть структуры и так далее
