Butters Так вам число параметров для stdcall посчитать, тогда вот семпл.
Mikl___ На счёт калгейтов. В NT их использовать нельзя, так как регистр флагов не изменяется. Тоесть не маскируются прерывания и не сбрасывается...
fragment Так вы обнаглели товарищ совсем.
fragment http://www.wasm.ru/forum/viewtopic.php?pid=387318#p387318 http://www.wasm.ru/forum/viewtopic.php?pid=387318#p387318...
wsd Не нашёл есчо пока способа. Flasher Можите больше инфы дать. Или есчо лучше потрейсить NtTerminateProcess ?
wsd Разобрался. Как оказалось вызов для синхронизации ExAcquireRundownProtection (&Process->RundownProtect) абсолютно бесполезен, изза не верной...
wsd На том, что показал виндбг содержится мусор. Есть вероятность что вручную можно извлечь инфу, но учитывая что эта ось x64, то весьма проблемно.
Нет.
wsd У вас инвалидное состояние задачи в крэшдампе. Запускайте ось под отладчиком.
wsd Нужно поставить брейк в отладчике на KeBugCheck(). Либо далее на любой код. Можно выполнить бактрейс и получить ссылку на трап фрейм.
wsd Виндбг слишком кривой, чтобы ему доверять и не может тупо выполнить даже бактрейс. Посему это вопрос не имеющий отношения к ядру, далее такие...
wsd Спасибо, но пока не нужно. Когда будет рабочий семпл, тогда проверите. Видимо прогноз не верный, так как мне не известен какойто нюанс, тоесть...
wsd У меня XP. Многие действия выполняются ядром с захваченными блокировками EPROCESS.RundownProtect и ETHREAD.RundownProtect. Это перечисление...
В теории следующий код должен захватить блокировку и попытка завершения процесса подвесила бы вызывающий поток: %APIERR macro .if !Eax Int 3...
neutronion Менеджер обьектов реализован в обоих модах. Функционал в User32.dll Посмотрите тут в коментах...
Наверно это может быть изза блокировки(Process->RundownProtect). Тут описано про отладчик http://j00ru.vexillium.org/?p=118.
neutronion Верно показывает. Судя по сурцам GCL_WNDPROC определяет не только ссылку на процедуру, может быть есчо хэндл(CallProcData Handle), как...
Для идентификации ошибки нужна информация про неё. Обычно это крэшдамп.
d2k9 Кто должен освободить память вам никакая тулза не скажет.
Опишу кратко движок, мб кто юзать будет. Архитектура проста и логична. В данном случае базовый граф это список описателей каждой инструкции,...
Имена участников (разделяйте запятой).
