teXture Динамический TLS callback в динамических библиотеках реализованы начиная с семерки(может быть и висты), до этого только статика. Вам...
bolter В каком месте создается EVENT ? Эвент лучше создовать в приложении и передовать хендел в драйвер.
Читать документацию. Sharing event objects between user mode and kernel mode requires care. There are two main methods for sharing event objects:...
slesh Генерировать таблицу с изменениями первых трех байт этого будет достаточно(остальные байты nop)
s3dworld Почитай remark секцию
походу да , спасибо.
Паттерн взят в ковычки не зря, так как это не паттерн, но все же шабланная вещь ... Есть логика кода CaptureResource(); // // Не какая логика...
deLight :) Воощем вывод надо брать Distrom или Beaengine и генерить, генерить ... :)
deLight 0xCD 0x01 Или 0xFF 0x15 0x00 0x00 0x00 0x06 Уже не отработает, это то что по памяти:)
s_d_f Вот вопрос в том на сколько правильно вычисляется длинна инструкций , а остальное не надо:)
s_d_f Зачем сдесь пошагавая трасировка? вы на угад пишете?
neutronion Чего именно?:)
h0t Согласен с вами. neutronion Смотря какие модули, например ядро и ntdll весьма идентичны XP, а вот gdiplus полный бред ... при чем само...
neutronion Математика из поста #26 в корне не верна , так как объем кода не всегда будет пропорционален времени. Описывать все вопросы нет...
Pavia Разницу ипов можно посмотреть если код валидный, в смысле сепшенов нет ... Сторонний канечно можно но хотелось бы как то изящней.
Pavia Сгенирить таблицу байт без проблем, вот только как сверять с ответами? То и есть после генерации мы ведь не знаем сколько байт инструкция, а...
дня 3 если пиво много а так наверное дня два. Это с тем что бы скомпилить и начать проверять ... реверить не **** . NDIS 5.0 b работа портами, без...
Кидай мне ...
Зачем нужен дизасм длин ? обсуждать не будем. Вопрос в том как его лучше протестировать? (брать готовые или у меня есть кум который был моим...
Определить те функции который явно не будут перехватыватся. Положить в стек не валидные данные и в цикле делать вызов с замером времени...
Имена участников (разделяйте запятой).
