воо, вроде правильное направление.. https://xakep.ru/2011/06/09/55567/
alex_dz, это первые линки из гугла, и (если вы читали их) там нет ответов на мои вопросы. сейчас пытаюсь разобраться с аргументами...
Всем привет! Недавно разбирался с клиент\сервером ALPC - между двумя моими прожками всё ок, связь есть. Но теперь хочу узнать, что передают...
0: kd> !analyze -show 0x8e c0000005 7ffdf221 f853e3a4 0 KERNEL_MODE_EXCEPTION_NOT_HANDLED (8e) This is a very common bugcheck. Usually the...
сейчас посмотрел у себя на Win10 (параметры-->обновления), насчиталось 2 обновления (c 21H1 к 22H2), и 50 исправлений ядра. как советовал...
вот на моей десятке тоже пациент работает без бсода, хоть запускай, хоть трейсом в отладчике. [ATTACH]
Можно проверить имя\версию ядра именно в памяти, а не на диске. Например у меня на прежней Win7 ядро было пропатченное, так в озу оно лежало под...
Ahimov, пока проверить не могу, т.к. ноута при себе нет (возможно на выходные детки принесут). но зачем мне явно генерить бсод на реальной машине,...
ну у меня есть и Win10 на буке, только мне она наоборот не нравится.. как говорит alex_dz, - кроме бесполезного фейса нет в ней ничего особенного...
скорее генерить бсоды на реальной свой машине никому не хочется, а ставить бесятку на вм - идея так себе. лично у меня вообще Win7, а в ней с этим...
так в данном случае наоборот точный qpc не нужен - в этом и суть. вм перехватывает Sleep() и возвращает всегда значение параметра, а не реальное.
Думаю гонять овер 100 тестов не имеет смысла - вполне хватит и парочки. Например как выяснилось, Sleep() на вирт.машине возвращает точно...
shanya0xff, и ещё.. в папке Win\system32 вирт.машины должны быть её библиотеки например в VBox все они начинаются с префикса VBox***.dll (см.мой...
shanya0xff, спасибо! :good3: Это мне и нужно было узнать.
Всем привет! Написал код для проверки запуска под вирт.машиной и песочницей Sandboxie, но не могу проверить его работу именно под VMware, т.к. у...
Ahimov, у меня этот семпл проваливается в чёрную дыру, хотя в отладчике(g) доходит до ret. CommandLine: F:\t.exe Symbol search path is:...
это и есть масм..
не знаю, но у меня RIP=0 на входе и сразу падает: 0:000> g (1cf0.117c): Access violation - code c0000005 (first chance) 00000000`00000000 ??...
плохая попытка.. 0:000>g (cfc.d5c): Access violation - code c0000005 (first chance) 00000000`00000000 ?? ??? 0:000> r @rip...
ну наконец.. правда после ок в окне, то опять падает (походу exit надо). [ATTACH]
Имена участников (разделяйте запятой).
