возьми для начала такую штуку - filemon и посмотри сколько идет всяких "обращений на запись на диске" после этого еще раз сформулируй постановку...
из ядра засплайси - будет сразу и для всех
у нас тоже так пока студия тянет - студией как начинается и си и бейсик и шарп и куча депенденсей хитрых - самописным кастомным билдером
у меня на работе 2 ЛЦД 15 и 17 разрешения максимальные шрифты минимальные пялиться приходится ну просто все время чувствую - начинают болеть глаза...
очень приблизительно так (это перехват DllEntryPoint): label_main: dd hook_size dd offset label_delta dd offset label_proc dd 0 label_entry:...
для ХР у микрософта нет провайдера (http://msdn2.microsoft.com/en-us/library/aa393625.aspx) к тому же их 2003 провайдер только для шар - работает...
поэтому кстати куча игрушек отлично работающих в dos-session в 9х не запускается в NT еще одна причина - неполноценный DPMI дос-сессия в 9х это...
я тут постил сишные исходники инжектора - там у меня код выполняющий загрузку модуля был как раз базонезависим так что возможен но этот код будет...
попробуй поиграть с SetProcessAffinityMask - может что и получится
ну например по PDEVICE_OBJECT - в нем есть ссылка на PDRIVER_OBJECT
IofCallDriver == IoCallDriver IofCompleteRequest == IoCompleteRequest см. МСДН "f" - обозначает fastcall, часть параметров идет в регистрах а не...
ну да, это тех. мелочи можно сделать обработку и показать EIP на выход можно показать EIP на обработчик (я так делаю, потому что у меня для...
речь идет о выполнении VEH-a (или SEH-а) он (Handler) выполняется в том же потоке в котором произошло Exception поток не остановлен ты наверное...
как раз микрософт и не использует эти врапперы, это для 3-парти девелоперов так что никакого падения перформанса может и не быть :)
я бы все-таки не про ринг говорил, ясно что в 0 кольце легче уронить чем не уронить я бы говорил про привилегии дайте токену дебуг или лоаддрайвер...
да, там работает самописная функция GetOpcodeSize() я же упрощенно написал ексепшен хандлер вызывается в этом же треде так что не совсем "поуму"
в таргетном процессе говоришь AddVectoredExceptionFilter() находишь нужный апи копируешь к себе несколько байтов которые перезатрутся ставишь...
процесс System в нем поток (один из потоков) созданный SRV.SYS в отличие от локальных процессов, которые при убивании самозакрывают свои хендлы,...
удаленно не разблокируешь на консоли можно процесс експлорером найти хендл и закрыть
тогда тебе лучше не jump на обработчик а что-то типа 0xcc или 0xf,0xb получишь ексепшын с хорошо замороженым потоком - делай что хочешь, сохраняй,...
Имена участников (разделяйте запятой).
