Результаты поиска

Искать ещё
Страница 3 из 8
  1. IceFire
    Сообщение

    сплайс kssdoit, BSOD 0xCE при выгрузке

    Clerk Ну, обработчик-то естественно в выгружаемом драйвере. Но я его и снимаю - см. выше. БСОД наступает сразу, если не делать цикл с while....
    Сообщение от: IceFire, 29 июн 2009 в разделе: WASM.BEGINNERS
  2. IceFire
    Тема

    сплайс kssdoit, BSOD 0xCE при выгрузке

    Отсплайсил kssdoit, все хорошо. Но при выгрузке драйвера бывает БСОД DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS. Хук оформлен так:...
    Автор темы: IceFire, 29 июн 2009, ответов - 15, в разделе: WASM.BEGINNERS
  3. IceFire
    Сообщение

    может ли быть прервано выплонение сист. сервиса планировщиком?

    Спасибо, буду думать.
    Сообщение от: IceFire, 29 июн 2009 в разделе: WASM.NT.KERNEL
  4. IceFire
    Тема

    может ли быть прервано выплонение сист. сервиса планировщиком?

    Здравствуйте, уважаемые. Сделал сплайс kssdoit. Вопрос в следующем: может ли быть прервано выполнение внутри системного сервиса? И вызван другой...
    Автор темы: IceFire, 28 июн 2009, ответов - 5, в разделе: WASM.NT.KERNEL
  5. IceFire
    Тема

    Как происходит возврат из сист. сервиса (и куда)?

    Я представляю себе, как проходит вызов из третьего кольца в нулевое (скажем, от CreateFile до IoCreateFile). Подскажите, пожалуйста, как...
    Автор темы: IceFire, 21 июн 2009, ответов - 6, в разделе: WASM.BEGINNERS
  6. IceFire
    Сообщение

    Имя USB-flash устройства

    да я уже сделал драйвер, только сейчас он тупо все девайсы проверяет. А мне хочется сделать правильно.
    Сообщение от: IceFire, 17 июн 2009 в разделе: WASM.BEGINNERS
  7. IceFire
    Сообщение

    Имя USB-flash устройства

    Partner Ок, а что с именем DP(1)0-0+27? Как оно формируется?
    Сообщение от: IceFire, 15 июн 2009 в разделе: WASM.BEGINNERS
  8. IceFire
    Тема

    Имя USB-flash устройства

    Уважаемые, подскажите. Когда к системе подключается USB-flash, какое имя получает устройство? Я смотрю в WinObjEx, там...
    Автор темы: IceFire, 14 июн 2009, ответов - 5, в разделе: WASM.BEGINNERS
  9. IceFire
    Сообщение

    Бряк на DriverEntry

    Все, разобрался. Грит, спасибо. Topic closed.
    Сообщение от: IceFire, 13 июн 2009 в разделе: WASM.BEGINNERS
  10. IceFire
    Сообщение

    Бряк на DriverEntry

    Про инт3 знаю. bp DriverEntry не срабатывает, если не загружены символы.
    Сообщение от: IceFire, 13 июн 2009 в разделе: WASM.BEGINNERS
  11. IceFire
    Тема

    Бряк на DriverEntry

    Есть ли способ в WinDBG брякнуться на DriverEntry? Проблема в следующем. Если не загружен драйвер, то не грузится и его символьная инфа,...
    Автор темы: IceFire, 13 июн 2009, ответов - 3, в разделе: WASM.BEGINNERS
  12. IceFire
    Сообщение

    Как вызвать KiSystemService?

    Грит, спасибо. Я посмотрел твой исходник и чуть-чуть допилил свой - все заработало. Твой код я обязательно позже посмотрю повнимательней. И,...
    Сообщение от: IceFire, 13 июн 2009 в разделе: WASM.BEGINNERS
  13. IceFire
    Сообщение

    Как вызвать KiSystemService?

    Great Спасибо! А где найти ldasm.h?
    Сообщение от: IceFire, 13 июн 2009 в разделе: WASM.BEGINNERS
  14. IceFire
    Сообщение

    Как вызвать KiSystemService?

    Clerk А я написал xxxReturn? Гыы) Repeat, конечно.
    Сообщение от: IceFire, 13 июн 2009 в разделе: WASM.BEGINNERS
  15. IceFire
    Сообщение

    Как вызвать KiSystemService?

    Ну да, вариант. Да не проблема это - в любом случае этот переход я найду. Меня больше интересует почему система падает при вызове DbgPrint.
    Сообщение от: IceFire, 13 июн 2009 в разделе: WASM.BEGINNERS
  16. IceFire
    Сообщение

    Как вызвать KiSystemService?

    Да, кстати. Обработчик 2E в VM указывает в космос, цепочка байт по этому адресу ничего общего с оригинальным KiSystemService не имеет. Если где...
    Сообщение от: IceFire, 12 июн 2009 в разделе: WASM.BEGINNERS
  17. IceFire
    Сообщение

    Как вызвать KiSystemService?

    Clerk IDT нужна для получения адреса обработчика 2E, т.е. KiSystemService, в котором потом ищем прыжок на KiSystemServiceReturn. Метод получения...
    Сообщение от: IceFire, 12 июн 2009 в разделе: WASM.BEGINNERS
  18. IceFire
    Сообщение

    Как вызвать KiSystemService?

    Great Сделал сплайс: #include <ntddk.h> #include "OpCodeSize.h" #define DEBUG #ifdef DEBUG #define DPRINT DbgPrint #else #define DPRINT...
    Сообщение от: IceFire, 12 июн 2009 в разделе: WASM.BEGINNERS
  19. IceFire
    Сообщение

    Как вызвать KiSystemService?

    Great ...и, в обработчике сплайса, можно сразу делать то, что нужно?
    Сообщение от: IceFire, 12 июн 2009 в разделе: WASM.BEGINNERS
  20. IceFire
    Сообщение

    Как вызвать KiSystemService?

    Great Вот интересно, если ее сплайсить, треп-фрейм уже будет создан на момент ее вызова? В новом обработчике можно сразу делать полезную работу,...
    Сообщение от: IceFire, 12 июн 2009 в разделе: WASM.BEGINNERS
Показано результатов: с 41 по 60 из 141. Вперёд >
Искать ещё
Страница 3 из 8