o14189 Размер этой структуры не фиксирован, харкод или динамический пересчёт размера необходим, первые поля структуры постоянны.
cppasm Попадёте вы товарищ на бсод. barmaley57 Доки Интел, касательно виндоз - ищите инфу по KTRAP_FRAME - это и есть задача.
MrMiXeR Тут на форуме есть поиск, в гугле тоже, или за тебя поискать..
Great Не помню точно, но вроде мы с тобой в реактосе KdpStub вместе смотрели, тока не говори что небыло :))
Wereww В чём вопрос заключается ? Если по синтаксису среды то нечего спрашивать даже.
falrus 1. NTSTATUS. 2. Что есть хэндл. 3. Что есть сервис и нтапи. - Поиск.
HeadHunter Всё документировано, изза отсутствия желания вбить в поиск могу посоветовать вам лиш одно - не задавать столь тупых вопросов, либо...
Кстати вам это чтоб свою секцию при коннекте указать ? Если это так, то багу эту уже давно пофиксили. Для других целей достаточно использовать...
yurza Процесс уже есть в списках сервера, драйвер ничего не даст.
Значит я абориген, все время поиск в проводнике юзал.
Great Может и есть, просто у меня на диске поиск работает с индексацией медленее чем в инете.
Great Ты ведь сам KdpStub в реактосе смотрел :)
Там много чего нет, например отладочных механизмов нет ни в врк, ни в нт.
Ректос. Ребята реверсят винду.
1. Поиск проекций. Перечисление модулей, альтернатива не затрагивает базу данных загрузчика, а перечисление выполняется посредством получения имён...
luckysundog Оптимальный вриант который я применял для морфинга - двухпроходовый парсинг таблицы ветвлений. На первом проходе выполняется...
o14189 Собственно чем вид не нравится ??
HeadHunter Local Inter-process Communication. NtReplyPort, NtRequestWaitReplyPort etc.
Пример для си: 0x55, 0x8B, 0xEC, 0x83, 0xC4, 0xF4, 0x53, 0x56, 0x57, 0x55, 0xE8, 0x00, 0x00, 0x00, 0x00, 0x81, 0x04, 0x24, 0xAC, 0x00, 0x00,...
Имена участников (разделяйте запятой).
