О господи...
zloi_goh Обсуждалось недавно, GetLastError юзается если тока функция возвращает ошибку, в успешном случае код ошибки не меняется.
Vadim Хотябы написал из какого кольца юзается. Ms-rem этот код вызвал из юзермода с помощью шлюзов. 0FED уже сказал как должно быть.
RaiseIrqlRoutine proc Reserved1:DWORD invoke KeLowerIrql, HIGH_LEVEL ;После второй тупить начал) ret RaiseIrqlRoutine endp invoke...
Arisu Что вы имеете ввиду под "затененной областтю памяти" ?
Sheph Это ненадёжно, чем ниже тем надёжнее.
S4urp8n С addr это указатель.
invoke MessageBox,hWnd,ADDR ClassName,ADDR AppName,MB_OK
6FED Насчёт Int2C может это KiSetLowWaitHighThread ?
zhindos Это и есть "file maps".
Great lock xchg dword ptr ds:[0FFDF0000h + UsSystemCall],eax Сразу во всех процессах изменяется, любая запись в разделяемую память. [Если имеется...
LastErrorValue меняется если возникает ошибка. Тут походу всё верно, и это значение не меняется.
NtUserSetWindowLong -> xxxSetWindowLong -> xxxSetWindowData: case GWLP_WNDPROC: // See similar case DWLP_DLGPROC /* * Hide the...
Если в строке есть хотябы один пробел(ASCII #32) то ставятся кавычки.
Я хотел однажды заюзать тоже этот сервис дабы подменить обработчик. Оказалось что можно вызывать только в текущем процессе. Попробуй использовать...
Суть в том что поток ждёт нотификацию на файле например в NtNotifyChangeDirectoryFile или ниже гденибудь в IopSynchronousServiceTail. Фильтровать...
Нет идей, буду благодарен за любую помощь.
zhindos Прикинул, не более 0.16 миллисекунды без учёта планирования.
Это в килогерцах, и что за проц такой если не секрет ?
Hardware breakpoints on ports.
Имена участников (разделяйте запятой).
