Помогите найти параметры для Висты

Тема в разделе "WASM.BEGINNERS", создана пользователем xenom0rph, 23 апр 2009.

  1. xenom0rph

    xenom0rph New Member

    Публикаций:
    0
    Регистрация:
    2 апр 2009
    Сообщения:
    59
    вообщем вот так смещения заполняются напрмер для XP:
    PID_OFFSET = 132;
    FLINK_OFFSET = 136;
    AUTHID_OFFSET = 24;
    TOKEN_OFFSET = 200;
    PRIVCOUNT_OFFSET = 72;
    PRIVADDR_OFFSET = 104;
    SIDCOUNT_OFFSET = 64;
    SIDADDR_OFFSET = 92;

    Помогите найти эти значения и для висты, уже пол дня сижу, и результата 0!
     
  2. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    Грузишь символы и составляешь для Висты.
     
  3. xenom0rph

    xenom0rph New Member

    Публикаций:
    0
    Регистрация:
    2 апр 2009
    Сообщения:
    59
    какие символы, куда грузить, там в функции эти параметры выставляются в соответсвии с версией ОС, и на XP? просто вылетает, эти смещения для каждой винды свои, а где вот их взять для виты не знаю
     
  4. xenom0rph

    xenom0rph New Member

    Публикаций:
    0
    Регистрация:
    2 апр 2009
    Сообщения:
    59
    и на висте! дрйвер просто завершается *
    не нашел где редактировать)
     
  5. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    символы для висты
    себе
    из символов.
     
  6. ntcdm

    ntcdm New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2007
    Сообщения:
    247
    xenom0rph
    Посмотри Debbugging Tools for Windows он же Windbg там есть функция загрузки отладочных символов, почитай хелп к нему как это делается
     
  7. xenom0rph

    xenom0rph New Member

    Публикаций:
    0
    Регистрация:
    2 апр 2009
    Сообщения:
    59
    поставил я Windbg, настроил, прописал, что бы символы грузились с сайта ms, она накачал кучу файлов, как теперь искать эти смещения?
     
  8. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    pdbdump качай теперь
     
  9. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    Подключайся к локальной машине и "dt StructName"
     
  10. xenom0rph

    xenom0rph New Member

    Публикаций:
    0
    Регистрация:
    2 апр 2009
    Сообщения:
    59
    n0name
    я уж извиняюсь за откровенный тупизм, но я чего то не допонимаю, ввожу dt StructName, он пишет Symbol StructName not found. или я не так понял, что такое StructName?!
    Great
    скачал...
     
  11. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    StructName - имя нужной структуры.
     
  12. xenom0rph

    xenom0rph New Member

    Публикаций:
    0
    Регистрация:
    2 апр 2009
    Сообщения:
    59
    n0name
    тыркался тыркался, полночи просидел, так ничего и не нашел похожего (( как жде блин их узнать, я уже нашел способ как без этих данных всё сделать, но меня просто задело, как эти смещения выудить, из какой структуры.
     
  13. bolkin

    bolkin New Member

    Публикаций:
    0
    Регистрация:
    5 июл 2005
    Сообщения:
    34
    Адрес:
    Israel
    cd c:\
    mkdir sym
    cd C:\Program Files\Debugging Tools for Windows
    kd -kl

    lkd>!symfix c:\sym
    lkd>.reload
    lkd>dt nt!_EPROCESS

    например.