d2k9 RtlCaptureStackBackTrace() и RtlGetCallersAddress() сводятся к RtlWalkFrameChain(), а последняя сделана весьма хитрым образом. Проверяется...
Както так: STACK_FRAME struct rEbp PVOID ? ; PSTACK_FRAME rEip PVOID ? STACK_FRAME ends PSTACK_FRAME typedef ptr STACK_FRAME Local...
Очень интересно.)
0x6b65 Какраз наоборот. Сервисы - это пользовательский функционал, при ошибках в ядре ось закончит свою работу, фолты в ядре не допустимы.
PSR1257 1. Не имеет значения способ вызова сервиса, это шлюз прерывания, сисентер или сискол. Сколько раз нужно повторить - код возврата из...
7mm Вы для начала разберитесь со стандартными механизмами, которые уже описаны. Голый механизм исключений на статью не тянет. Если есть идеи...
PSR1257 Про отслеживание реги калбэка просто забудьте, вы это место не найдёте. Всё что вы имеете это процедуру TsLoad(). Можно несколько...
KeIpiGenericCall().
jen140 #6, стр. 28.
kaspersky нуконуко зирокод оО.. чем это распаковать %.
jen140 Как успехи с лодером ?
Nicholas_F Выкинь эту херь и напиши сам.
JCronuz Сосредоточтесь.
XshStasX Ага, тоже так подумал)
XshStasX Когда Ip = @rep что находится в Esi и Edi ?
XshStasX Нужно есчо указать откуда копировать и размер блока. Вот этому коду: @rep: mov al,byte ptr[esi] mov byte ptr[ edi],al dec ecx...
Юзаем системинфо или извлекаем инфу из кд и никакие левые модуля не нужны. Почитайте вопрос вначале.
litrovith Подождём автора. Кнопки жать все умеют, только в нжной комбинации не все ;)
litrovith Это откуда ? Ладно я туда копирую либы из ддк, студии и пр., но автор думаю это не делает %.
litrovith А либа для линкера из воздуха взялась.. Тогда уж LoadLibrary("блабла")/GetProcAddress() используйте, тоесть динамический импорт.
Имена участников (разделяйте запятой).
