Отлаживаю user-mode из kernel-mode. Ставлю бряк на EP отлаживаемого приложения, брякаюсь. И в дизасемблере вижу одни вопросики. пытаюсь посмотреть память от точки входа d eip тоже одни вопросики. А вот начало модуля d 0x400000 вижу. подскажите в чём дело?
Great программа выполнялась. я немного не правильно сказа. Я поставил бряк на OEP, файл запакован Execryptorом. Он распаковался и остановился на OEP. если выполняю команду p то память я так понимаю подгружается и становится видимой, а как сделать что бы сразу было всё видно?
Mika0x65 делаю так .pagein 401000 просит нажать g. Нажимаю и всё я уже не на точке останова. Да и по адресу этому ??????
Думаю, есть смысл поставть аппаратную точку останова на этот адрес, после .pagein остановится и страница будет загружена. 0xCC в этом случае работать не будет.