Sol_Ksacap Это реализуется открытием IOPM для пользовательского кода(R3). Зачем оно ? В нелинейный выгружаемый юзерспейс ? Достаточно создать...
medstrax1 Получем вызов шлюза в IDT. Не имеет значения физический адрес дескрипторных страниц.
retmas На x64 системные стабы содержат ссылку на верхнюю страницу памяти ?
retmas Конечно реализуемо, никаких проблем не вижу, хотя мне всегда хватало хардварных точек останова. Создаём дескриптор в LDT, селектор его и...
Это селектор сегмента данных перезагружается(Ds).
Запостил у себя в блоге:
medstrax1 Чтоб не менять базу(idtr), можно отобразить на этот адрес другую физическую страницу.
Из юзермода мы не можем в полном обьёме манипулировать потоками и памятью(без доступа к памяти ядра). Также и выполнить надёжный перехват...
Asterix Ну там ясно что строка длинная.
Asterix Длина строки не имеет значения. Всё компилится.
x64 А что есчо нужно, когда система зависла значения не имеет что халт в ядре, что шадов не отвечает, результат то один и тотже - юзер ребутит...
x64 Это не очень быстро, зато очень не стабильно. Чем плоха простая запись в память, тоесть например взводим флажёк в переменной, которую...
Вот только не учли что очередь апк не ограничена. Ось захлебнётся, если поток не будет успевать обрабатывать апк, просто будет исчерпана вся...
Asterix В пакете масма есть тулза BinToDb, её достаточно.
Разность адресов конца и начала массива.
include директива вкомпилит бинарник, который будет сделан тулзой BlackParrot'a к примеру(я юзаю).
alexparser Снова пиши в комерс, иначе ничего не будет. Запуск из памяти походу нужен.
rep movs
cupuyc Эта инфа будет являться основой для дальнейшего анализа. Видимо вы отладчиком никогда не пользовались.
sm123 Блокированное меню или контрол это только следствие, вам не поможет для обхода триала.
Имена участников (разделяйте запятой).
