Malfoy, нашел более короткую дорожку - собственно просто "пропатчил" указатель в одном драйвере и теперь мой код вызовется (когда-то) с нужным трип-фреймом... Меня устраивает вполне ) Спасибо господи за то, что все нужное - простое, а сложное - не нужно.
TermoSINteZ Менеджер сисколов в ядре же. MSR тоже не получится испортить, тогда патчгвард закрэшит. Иначе нет необходимости в т-фрейме, что не так. Это говорит что патчится начало менеджера сисколов.
Malfoy Как я и думал, что левый дров патчится. Но могли бы вы подробнее про Рассказать. О каких MSR конкретно идет речь, и что патч MSR может дать (не просто же так, вы о MSR вспомниил)?
TermoSINteZ Инструкцию Syscall смотрите в манах. В остальном разницы нет в разрядности - тот же менеджер сисколов. Вызов какой нить NtResumeThread не проходит через левые дрова. Или проходит ?
