Сразу видно - наш человек :) Так в чём проблема? Выбор есть, но только асм в него не входит. Можно выбрать разумный компромис. Если не хочешь...
Правильно. А вот значительное снижение скорости и увеличение сложности разработки получишь точно. И чем сложнее проект, тем больше геморроя будет....
Хукать нужно не все вообще, а только те, которые использует программа, а это более чем реально и, кажется, именно это и делает BoundChecker.
Вполне возможно.
Возможно, ничего портировать и не потребуется. Посмотри в вышеупомянутой книге раздел Appendix A: Coping with Cross-Platform Incompatibilities....
Да. Хорошая фича. Мне тоже иногда нужно.
Driver Fundamentals: http://www.microsoft.com/whdc/driver/default.mspx
//++ // // ULONG // MmGetMdlByteCount ( // IN PMDL Mdl // ) // // Routine Description: // // The MmGetMdlByteCount returns the length...
Потому, что это и есть чтение/запись кешированного файла, т.е. просто копируются данные из кеша, который суть буфер в памяти. Смысл в том, что это...
Нужно иметь активное соединение с мировым информационным пространством в момент запуска livekd. Тогда он сам утянет то, что ему нужно отсюда...
http://reng.ru/board/viewtopic.php?t=1109
О fast io нужно думать только, если с файловой системой дело имеешь.
Да. Вот тут список того, что может влетать в драйверы томов: http://msdn2.microsoft.com/en-us/library/ms790755.aspx Но перехватывать нужно всё и...
По одной строчке call dword ptr [ebx+0xc] сложно ориентироваться, но я таки попробую. Почти 100% падает при попытке вызвать Fast I/O Dispatch...
Насчет SYSENTER вот топик: http://www.wasm.ru/forum/viewtopic.php?id=10962
Ну уж это ты загнул ;) Во внутренностях m$ есть в лучшем виде. А тут http://www.alex-ionescu.com/?page_id=6 есть дока Process Internals.
Нет. Это шлюзы в ядро. Если камень поддерживает инструкции sysenter/sysexit (или как их там), то, видимо, испльзуются эти функции при переходе...
Ну значит баг не в этом, но это тоже баг ;) А с IRP всё нормально. Если мы делаем скип, то не ставим CompletionRoutine и таким образом после...
Возможно прямого отношения к багу это и не имеет, но IoCopyCurrentIrpStackLocationToNext без последующего IoSetCompletionRoutine - это баг...
ndis в KmdKit нету, но MaD мне присылал свою версию инклуда. Либу я дернул из DDK\lib\w2k\i386. На сайте есть его статья:...
Имена участников (разделяйте запятой).
