gorodon Если смещение в файле не кратно размеру страницы, то файл проецируется не с начала страницы.
GPE движок, релиз: http://indy-vx.narod.ru/Bin/GPE.zip http://files.virustech.org/indy/Code/+GPE/
7mm Уважаю собеседника. Вы на этом форуме мало отвечаете на вопросы, поэтому данный топик не вам адресован, а тем кто предлагает извращённые...
deLight Хех, всё понятно, тока кто тут трактор..:)
7mm Мне лень читать всю вашу ахинею, вот http://www.wasm.ru/forum/viewtopic.php?pid=400383#p400383 простейшие задачи три, решение есть ? А...
7mm Вы овощ тут. SomeFunction не известна, откуда вам знать кто сервис или функу какую вызвал. Решения адекватного я не видел, которое можно...
Hell_Knight А маны интела/амд почему не юзаете ? Накол =)
Hell_Knight Виртуальный, какойже есчо. Вначале матчасть изучают, потом тока пишут ось или тп., совсем обнаглели.
Всем. Вот вы предлагаете всякое фуфло. Мой семпл лежит выше, он позволяет решить абсолютно любую в NT подобную задачу(я есчо не сталкивался с...
7mm Ваше решение не рабочее. Сигнатуры не известны, так как не известны адреса возврата.
7mm Известно: o Адрес исходной функции, при выходе из которой необходимо получить управление. o Калбэк известен, в нём наш код. Не известно: o...
PSR1257 Call stack of main thread Address Stack Procedure / arguments Called from...
PSR1257 Ваше решение не работоспособно, так как: 1. Разность SFN исходной и конечной процедур не постоянна. 2. Локальные параметры не постоянны....
green Ага, а перед ним стандартный пролог: NtQuerySystemInformation: SEH_Prolog() ... Jmp [DispatchTable + ecx*4] [0]: ......
green Оно не нужно, очень редко это может понадобиться. Этого достаточно почти для всего системного кода.
Хотелось бы услышать мнение главного овоща с рсдн..
PSR1257 В #36 семпл http://www.wasm.ru/forum/viewtopic.php?pid=400318#p400318, покажите свой или опишите действия подробно.
http://www.wasm.ru/forum/viewtopic.php?id=38310
PSR1257 Как найдём, если адрес возврата не известен ? Это никакой не перехват, а отложенный способ вызова кода на подобие DPC.
PSR1257 Мы ищем в SFC необходимый фрейм с адресом возврата принадлежащим функции PspCreateProcess(). Если этот адрес найден, мы его(или следующий...
Имена участников (разделяйте запятой).
