Hairy Тоесть вам AI нужен ? Знайте что эту задачу невозможно решить.
Кто есчо создаст топик про патчи, формат инструкций(в частности ветвлений) получит набор ножей.
Hairy Что вы понимаете под "сигнатурой" ?
SZ o Диспетчер исключений получает инфу об исключении, такую как адрес к которому произошло обращение, адрес инструкции вызвавшей обращение, тип...
Mika0x65 Имелся ввиду пользовательский стек.
izl3sa Трассировка начинается при вызове целевого сервиса. Все отладчики позволяют ставить условные брейки. При этом способе не нужно вобще сст...
Трассировать до kssdoit, либо брейк туда.
SZ Для таких вопросов создан этот топик http://www.wasm.ru/forum/viewtopic.php?id=38110. По теме: уточните причину ошибки прочитав этот топик...
Tihon Стек это особая область памяти, которая активно юзается ядром. Есть множество событий, при которых ядро пишет в стек. А в ядре хардварные...
fsd Можно но не юзается, а значит и не нужно.
fsd В NT размер параметра не может быть не 4 байта, так как архитектура требует выравнивание стека на 4 байта. Изучайте матчасть, только потом...
fsd Для stdcall пример привидите системного кода, для которого нужно учитывать esp'mod.
; + ; o !GP_PARSE_SEPARATE ; GpTraceCallback: %GET_CURRENT_GRAPH_ENTRY GpTraceCallbackInternal proc uses ebx esi edi GpEntry:PVOID,...
DoctorWho Память ядро затирает.
DoctorWho Вопрос формулируйте нормально.
PavPS Надеюсь это последнее упоминание патчей, иначе вам сюда http://www.wasm.ru/forum/viewtopic.php?id=38110. Изучайте формат буфера. Сервис...
DoctorWho Заполнит указанным вами значением, либо нулями. В ядре не нужно обходить никакие функции затирания, там читается всё что нужно напрямую.
Подобные задачи невозможно решить статически не используя граф. Создаёте базовый граф(Nesting Level = 1) и трассируете его, выполняя поиск...
SetTimer() это надстройка над сервисом шадова, юзается если нужно сообщения доставлять в винпроц. Там можно указать ID. Вобще есть NtSetTimer, для...
edemko Поменяйте стиль на Oxygen к примеру.
Имена участников (разделяйте запятой).
