если хранишь данные в регистре (di - это имя регистра), то указатель на этот регистр никак не получишь.
а можно поискать по форуму. Раз 15 тема такая была.
Что значит подключена? Загружаешь драйвер. Потом коннектишься к пайпу. После этого уже можешь вызывать ZwWriteFile(hPipe, ...) в драйвере.
Дык а в чем ошибка была? Само собой что это проявляется тольки в дебаггере.
Покажи код. Линковать надо Secur32.lib. Инклудить - Security.h. Все это есть в MSDN'e.
Никто к другому концу трубы не прицеплен. Поэтому и возвращает ошибку.
Код ошибки?
для регистров - никак.
Это сообщение выводится обычно при неправильном импорте у бинарника. Посмотри чем-нибудь. PeTools например.
Я тоже это читал. А в чем проблема-то? Или ты про "but this does not change the size of the file". Так у меня в мане такого нет. Причем в разных...
Хм. Не знал о таком полезном драйвере. Тогда скорее всего достаточно вызвать SecLookupAccountSid.
как бы этот код не верен. Надо записать данные, предварительно сдвинув данные, лежащие после. В чем трудность? Читаем из файлы конечный блок,...
Как бы надо указывать что понимается под рабочим вариантом. в сисере - хз. в WinDBG - "bp nt!NtOpenProcess". В принцпе diamond все объяснил....
je <-> jne. Я отлаживаю WinDBG на варе. Тема поднималась не раз.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Зачем делать int 80h ? Не проще ли прилинковать libc? Я из макросов для nix только cinvoke юзаю.
А по другому вроде и нельзя. Тк lsass.exe как раз и хранит в своей БД инфу о аккуантах. Другео дело что формат сообщений для LPC недокументирован.
отладчик в руки и вперед. в чем проблема-то ?
неужели ты это будешь вычислять там же куда и jmp кладешь?
Имена участников (разделяйте запятой).
