сигнатуры в IDA добавлять...
это дело каждого, я в свое время пошел и не жалею...
спасибо, то что надо! p.s. все таки любопытно почему не всегда пашет мой способ, идей нет?
чужые обьекты, после MJ_CREATE в функции завершения хочу закрыть тот объект который создался а статус поменять на нет доступа
да оисался, я тоже так думал, но вот видимо MJ_CLOSE все таки не повод очищать, хотя я не проверял
производительность падает и это правда, но это способ увиличить размер используемой памяти для приложений, помните, когда эти механизмы делали...
на пальцах так: ОС сбрасывает часть памяти на диск, при запросе к этому участку ОС перекачивает с диска в память используется и снова сбрасывается.
DAIM хамите... никакого "продолжения оперативной памяти" нет, все копируется в память. p.s. читать все таки полезно хотя-бы иногда
Добрый день, встала задача необходимости закрытия определенного файла из ядра по имеющемуся FILE_OBJECT'y. Глянул на ZwCloseHandle он в общем то...
я в свое время ndis писал для похожей задачи, но сейчас похоже это не совсем удачная идея в 7, например)
Можите что-нибудь типа Таненбаума "Операционные системы" почитать там не так много нюансов, общие концепции.
Видел я эти коробочки, как сказать... они больше пропиарины чем действительно работают...
драйвер просто не ставится видать вот и винда не пашет, подключите ps/2; сбросте пароль, вариантов масса...
Кто нибудь видел в сети EnCase версии хотя-бы 5ой версии? Если есть и помните откуда качали бросьте ссылку, пожалуйста. Я видел в осле вроде было...
Он работает под 7, но просто глючено) Для WinDBG можно и одной обойтись, если livekd юзать)
как вариант выключить оптимизацию и посмотреть соберется ли...
Вы хотите надпись выводить на экране приветствия и/или выбора пользователей ?
Большие числа нужно умножать хотя-бы алгоритмом Карацубы
так это значит, например что сервис существует, удалите его вначале
на счет вирусов есть, встречал некий Салити который заражал исполняемые файл, на счет полиморфа не видел
Имена участников (разделяйте запятой).
