Z3N Еслибы это не факт. Еслибы был ИИ, нечего было бы компилить.. Повторяю, пишите хидеры, пока мы не видим их.
baldr Для вас специально уточняю. Авард биос, который загрузил эту ось писан полностью на масме.
Z3N У меня приведённый выше код будет собран без каких либо лишних определений. Вы его собрать не сможите, так как нужно обьявлять структуры....
Z3N А константы и структуры из воздуха взялись ? Если обьявлено "гдето там", то обьявите, сделайте приличные юзабельные хидеры и вобще среду, мб я...
Пример: IsCurrentProcess proc Process:HANDLE Local ProcessInformation:PROCESS_BASIC_INFORMATION invoke ZwQueryInformationProcess, Process,...
TermoSINteZ А кто запускать будет ? Должно автоматически, хотя можно зарегать как отладчик.
l_inc Мы пишем не в реалмоде, а в определённой ОС. Тут лишний байт в стеке приведёт к ошибке с большой вероятностью. ps: это было самое глупое...
Codegrammer Чтобы исключить модуль из директории записью в реестр нужен ребут. Можно удалить налету, но это грязный хак. Я бы зарегал...
l_inc Все переменные в NT имеют размер 4 байта. Этого требует архитектура, в частности ядро требует выравнивание стека на границу 4-х байт. Посему...
Z3N Типы есть сишные ? У меня например: QueryObject proc Object:HANDLE, Information:PSYSTEM_HANDLE_INFORMATION У вас будет чтото наподобие этого:...
neutronion Учитывая все ваши вопросы направленные на отлом какойто софтины, мб проще былобы выложить её непосредственно ?
splinter RtlGetLastNtStatus().
neutronion Откройте для себя ядерный отладчик. Бактрейс можно было выполнить за секунды и найти откуда вызов. Удачи.
Guru_of_Zen Обьективна теория. Я например могу чётко описать вас: так как вы далеки от реальности, то тело ваше слишком грязно. Это ведь очевидно...
gribodemon Извращениям нету конца, да.. зачем это Ki* сплайсить, если можно поставить VEH ?
neutronion Это сервис, стаб для него не экспортируется. Смотрите в символах. ( Получить описатель процесса и заюзать NtSetInformationProcess с...
Есчо можно лог снять. Но думаю вам сложно будет. Включить логгирование через ProcessHandleTracing, когда окно будет создано/отображено снять лог....
Брейк на NtUserCreateWindowEx, ну или на стаб попробуйте.
IoConnectInterrupt().
Sol_Ksacap Задача сама по себе не нормальная ;)
Имена участников (разделяйте запятой).
