Mikl__ типа того. вот опять в теме было 2 дубля, слились в одно, может быть даже это временно, и вскоре они могут опять разделится. Бред какой-то....
где логика? в книге про VS6, а ты спрашиваешь про скачивание VS 2008...
хех. вечером обычно они объеднияются в одно. но потом опять раздваиваются. это очень забавно, тк никто не писал в теме про дубли я думал это...
Есть аще вариант - использовать IRPTracer.
WideString afair это собственный паскалевский тип данных. и че-то я не вижу ассоциации интерфейса и GUID'a. вообще не пробовал у них на форуме...
возможно, как правило мониторы отличаются только интерфейсом и логом, здесь на вкус и цвет...
8ung так же как я и написал тебе %) дизасм длин + простенький эмулятор на 10-15 команд. Это идеальное решение(имхо для tcpip), Можно еще сделать...
что за ошибка, словами лучше.
примено так: если hooked тогда варя стоит. start: push offset sehhandle push dword ptr fs:[0]...
SystemPrcoessInformation тоже подходит.
для винтов встречал код юзающий DMA в сорцах драйверов.
смотри на последний байт. должен быть 80. для одного проца сработает.
ECk не очень тоже способ. Особенно на 2х-4х ядерных машинах.
имхо очень маловероятно, что в драйвере, irp которого хукают встречатся могут антиэмульные триксы. ECk имеется ввиду не анализ хуков, а анализ...
cs, war3 все старо ^^
баян, прикрывается спец. патчем, + этот же патч меняет имена устройств. есть неплохой способ с проверкой хука rtdsc. варя ставит этот хук, который...
Great Могут заполнятся м не в DriverEntry, а в подпроцедуре, поэтому без эмулятора будет сложно, ьем более зачастую оптимизация вмешивается в...
http://www.wasm.ru/forum/viewtopic.php?id=10919 Пункты 1.1 1.2 2.1 2.2 3.0 3.1 3.8 особенно.
что то недопонимаю при чем здесь wsprintfW?
написать драйвер.
Имена участников (разделяйте запятой).
