Вы, уважаемый Александр Осипов, немного не так вопрос ставите предлагайте приз сравнимый по размеру с предполагаемой стоимостью работы по взлому и...
вариант - запускай свою прогу через AT
вмваретулз засетапить ( иначе директ-х не будет ) в софтайсе - юниверсал включить (теперь включится) далее как сказал Crazy_Death после чего...
пока выполнение находится внутри DllMain никакие изменения состояний потоков не случаются ни старты ни стопы - ничего критическая секция однако в...
кстати код проверки PAE: if( IsProcessorFeaturePresent( PF_PAE_ENABLED ) )
в самой винде достаточно много именно _stricmp( ".reloc", ... ) я бы не советовал фиксапы складывать в другую секцию
1) при создании обычно указывается тип объекта, при открытии существующего - достаточно имени тип можно узнать запросив ФС (после удачного Create)...
я как-то выкладывал исходник перевода MSDOS в V86 - поищи
дебажить дпми лучше всего под вин3.1 соответствующим софтайсом (там где winice.exe) можно попробовать и под вин95-98
я неправильно выразился извиняюсь следовало написать - дома на amd3000+ xpsp2 32bit сколько я не пытался завести айс - пока не прописал в boot.ini...
нет но ntldr вобще мало изменяли насколько я знаю 100% будет но загрузиться и поработать минут 5 должон я сам был когда-то удивлен тем что защита...
в XPsp2 и 2003sp1 надо ставить в boot.ini /nopae /noexecute=alwaysoff т.к. SoftIce PAE не поддерживает для вар на таких хостах почему-то наоборот...
я делал так находил форматтер таблицы страниц и все страницы делал USER NT4 грузилась и работала, был доступ ко всему ядру напрямую из ring3...
и не произойдет, таков механизм copy-on-write - не работает в ring0
перехват я так понимаю нужен каву чтобы из ядра не могли убить т.к. в ядре можно поскипать акцес-чеки
а секьюрити дескриптор слабо правильный нарисовать? для кого это вообще все придумывалось, документировалось
мож топикстартер вирус пишет в ядреной моде 0\/0 я бы помотрел...
наконец-то доходит до меня что имелось в виду - esp после изменения не увеличиватся еще и на 4 понятно
во до чего прогресс дошел! а на экзамене типа будете кейгены на время варить? )) принимали меня когда-то давным-давно в группу Orion - так я 3...
может проще порыться в RegistryPath, передаваемый в DriverEntry? ;)
Имена участников (разделяйте запятой).
