eua 123.sys =)
Хорошо видно что символы начерчены широкими линиями. Остальные игнорировать.
case SystemHandleInformation: if (SystemInformationLength < sizeof( SYSTEM_HANDLE_INFORMATION )) { return...
EPROCESS.Peb: 0x188/0x1A0 ETHREAD.Teb: 0x84/0x88
qqwe Релоки необходимы для анализа данных.
bondyara Это пермутации задача. Для длл относительно проста(так как есть фиксапы) и очень эффективна. Передаёте список функций которые необходимо...
Satsura Дзена у аверов нет.
buktak Не вижу смысла в вашем высказывании, точнее связи. Особенно про силу духа не понятно.
Satsura Всё это круто. Но почему у вас мыло на ксакепе ?
Charlief Значение селектора больше чем лимит GDT. Уверен что LDTR(селектор дескриптора LDT в GDT) = 0. Это инвалидные данные. Опкод mov word ptr...
0x6b65 Точно, а я не заметил. Инвалидные значения в дампе :)
Charlief хм. Как это может быть. Сдампите из дрова контекст/трап-фрейм не средствами отладчика.
Charlief Имел ввиду что я хочу узнать почему у вас используется LDT.
medstrax1 Налоги ?
Charlief Интересно узнать почему у вас такое значение в Cs ?
Charlief База GDT находится в регистре GDTR. Сказал ведь что база таблицы.
Zlyden Замените метод в таблице 0xF871DC[0x34], две части кода 0x49D5FA и 0x49D614 одинаковы. Затем в хэндлере определяйте откуда был произведён...
Charlief Дескриптор TSS может быть только в GDT. Иначе трап-процессинг работать не будет(при смене CPL камень уйдёт в ступор или сгенерит #DF)....
Guru_of_Zen Ну чиченские боевики взрывают себя, вместе с окружающими. Как вы говорите "не сгибаемые" ? Да просто они зомби. Вы наивно полагаете...
Booster Ну на планете нет форума, где общаются люди более знающие NT, чем тут. Логично предположить что также и с линус, хотя в этом я могу ошибаться.
Имена участников (разделяйте запятой).
