1. Ваш драйвер это Legacy (не PnP), а для WDM нужны ещё как минимум обработчики MJ_POWER/PNP. 2. В архитектуре WDM имеется стек-драйверов, и...
Если и правда дела так плохи, то остаётся вырезать блок из бинаря экзе, а парсить его отдельно. Можно целиком всю секцию ".vmp0" (или как она там...
Тогда пробуйте дамперы процессов - их много, может какой-нибудь справится. ProcessExproler, ProcessHacker, PeTools, и далее по списку. Надеюсь в...
Если справка в формате HLP, то для Win10 нужна либа ftsrch.dll, которая активирует вкладку "Search". Здесь и здесь вроде имеются таблетки, но я их...
Для начала узнайте, чем именно запакован софт - как вариант DiE подскажет. А использовать WinDBG для этих целей - идея так себе.
Можно написать библиотеку dll с SEH/VEH, которая будет перехватывать ошибки. Далее берёшь софтину CFF-Explorer, и через её пункт "Import Adder"...
на своей 64-бит семёрке получаю наг с ошибкой длл. ладно.. когда понадобится, я скриптом буду искать структуры по своей базе: [ATTACH]
оооо, выглядит впечатляюще - респект! а можете скинуть скомпилированную dll\dp64 для тестов?
Кстати у плагина "xAnalyzer" в папке "apis_def" есть уже готовая база для большинства системных DLL: [GetThreadContext] 1=[ThreadHandle] hThread...
Там есть фича "Сценарии" - автоматизировать бы. Часто использую её для просмотра структур, хотя можно и полноценные скрипты писать. В окно...
..и все остальные факты из этой-же оперы: [ATTACH]
если это называется отладкой, то походу вы сошли с ума. или уже структуры от кода не можешь отличить? и вообще, если хочешь изменить мир к лучшему...
Покажи хоть одну статью, где используется виндебаг для отладки юзер приложений. Во-первых у меня LiveKd, и я юзаю его исключительно для сбора...
algent, это для чего? на какой адрес ставится bp?
..так если не пробовал, то не говорил-бы наверное. Короче фигня это всё.. Гораздо эффективней написать скрипт для WinDbg, который похукает овер...
походу не терпенье всё, а идеи всё. К чему этот дизасм в x64dbg, если и шага в нём нельзя сделать? (а как закроешь, так вообще ребут). И в каком...
статические логи не несут полезной информации - нужна динамика. ну пересылается в переменную значение из rdx, и что с того? по логам !alpc /m...
Листинг выше - это дизасм в офлайне скопированного lsass из папки Win. Чтобы взять переменную gLsapRmExtension, нужно приатачиться к нему, но при...
чёто я совсем запутался.. где и каким образом я должен это посмотреть?
С api csrss вроде что-то проясняется, но это далеко от alpc-портов. Да и помимо него есть другие серверы типа lsass\smss. Мне интересно...
Имена участников (разделяйте запятой).
