Народ, как не стыдно флеймить? Человек ведь не какой-нибудь RTFM вопрос задал. MiSterZero Твоя ошибка в полях опционального заголовка...
Где-то видал про конвертацию TD32 debug info в отладочные символы, но сам не юзал. А понять в чем проблема поможет и асм листинг, внимание...
Normal Нет конечно, перехватить апи можно еще кучей других способов. Например можно использовать DebugAPI или изменять атрибуту памяти в PTE и...
Какую апи отлавливать надо я не знаю, так как написанием OpenGL приложений не занимался, посмотри это в соответствующих статьях. А о том, как...
ХМ. Вроде все правильно. Тут тебе может помочь только софтайс. Ставь и медитируй...
LuckyDevil Вроде структура ANSI_STRING описана правильно. Вероятно этот глюк можно отнести к разряду "багов метафизического порядка", тоесть...
И еще один совет: Надо четко понять разницу между строками и указателями, например array[0..255] of Char это строка, а PChar - это указатель....
Во первых: что за криворукий способ с buffer: array[0..1024] of Char? когда я писал дрова на дельфи и передавал указатель на UNICODE_STRING то все...
Кстати, у Dbgview есть функция восстановления из аварийного дампа информации выведенной через DbgPrint. Работает эта фича 100%, главное делать...
Вариант с \??\C:\avsd.log должен работать. И вообще, я тебе не советую в драйвере привязываться к буквам дисков, лучше работать с каталогом...
Saint German Держи прогу которая дизасмит ntdll и выдирает номера системных вызовов. Запусти ее на нужной системе, результаты потом выложи...
Терпеливый ты блин, я максимум что на дельфи писал - это драйвер защищающий процесс от дампа, а потом забил на это дело и перешел на си. Если...
http://ms-rem.narod.ru/hook/ApiHook3/files/sysservice.rar
LuckyDevil в данном случае Pointer(handle_object) = handle_object, а @handle_object = адресу этой переменной в памяти, а это совсем разные вещи.
LuckyDevil Pointer(handle_object) - приведение handle_object к типу pointer @handle_object - указатель на переменную handle_object
... ObReferenceObjectByHandle(hHandle,$80000000,nil, CCHAR(0),...
record - структура вырвавнивается компилятором по некоторой границе (по умолчанию - 8 байт) packed record - сктруктура идет побайтно без...
> IB_NAME_STRING = record Везде описывай структуры как packed record. И вообще, проверь правильность описания всех структур, может косяк...
LuckyDevil Раньше, когда я начинал писать драйвера то тоже шел твоим путем, но потом понял что это ужасный гимор. Забей на это дело и учи с++,...
На дельфи драйвер лучше не пробуй писать, куда проще это делать на си. З.Ы А где ты DDK для дельфи взял? или сам переписывал?
Имена участников (разделяйте запятой).
