VooDooo Извеняюсь но почитать IDAW.exe ntice.sys :)
VooDooo Извините еще такой вопросик как у кого настроен в сайсе показ стека, как сделать, чтоб он по-человечески выводился столбиком DWORD'ов...
Error01 Incremental Linker используется для компиляци C++ (может я не прав?) и функции iMalloc, iFree это функции С++.
Error01 Ну так и набери эти имена функций в яндексе например:) А что касается Microsoft (R) Incremental Linker Version 5.12.8078, то наверное...
VooDooo Не буду претендовать на достаточно близкую передачу текста на английском (на сайте SoftICE), но эти ребята похоже хотят заработать на...
Учитывая узкоспециализированную направленность темы, требующую знаний в области разработки драйверов дисплея и работы графической подсистемы...
Error01 существует 2 подхода к изучению WinAPI: книжный и практический. Практический такой - берешь программу написанную кем-то, которая...
NullSessi0n Да я все время удивляюсь, у меня примерно такая же заготовка Win32 приложения. А Fasm попробую, во сяком случае стиль твоей...
Поделитесь пожалуйста своими соображениями, как это можно реализовать. Поскольку во время первой загрузки драйвера ядра в память, Windows не...
Кто может посоветовать, как использовать tasm с каким либо другим линкером (не tlink32), а то последний меня уже сильно достал. И если есть...
Wolfgang Грантий конечно нет, но такой нетривиальный подход позволяет непотерять управление над INT1. Что касается использования BIOS. То...
Реализовано все IDA Pro, но даже там необходимо участие человека. Один из способов реализации (который вряд ли тебе подойдет) - это запустить...
Что касается TASM то здесь меня неустраивает только TLINK32, причины как минимум две: 1. Контрольная сумма = 0, следовательно драйвер написать...
EvilsInterrupt спешу возразить, а если ты в стек заносишь сразу аргументы и адреса подпрограмм (ну естественно не push а типо rep movsd), тогда...
Собираю единомышленников, кто остался верен машинному ассемблеру. Короче см пример. (код незавешен, просто я сейчас переписываю свой отладчик в...
Да еще, если программа работает на уровне ядра, и написана достаточно грамотно, то действительно невозможно отловить замену обработчика INT1. Я в...
А писать в память, которая только для чтения, из драйвера - очень просто, так что это - не вариант. ---- Писать в память которая только для...
Недавно писал файл exe, который сам себя загружает как драйвер. Там была загвостка, что файл не должен был импортировать никаких фунций из...
Очень просто на asm. К примеру в DLLEntry (или как там она называется) в стеке всегда существует адрес возврата в вызывающую программу,...
Спешу обрадовать тебе - существует второй способ перехвата аппаратного прерывания - перепрограммирование котроллера прерываний или APIC в...
Имена участников (разделяйте запятой).
