по теоретической части вне конкуренции М.Руссинович, Д.Соломон "Внутреннее устройство Microsoft Windows"
чето на месте выгруженных в своп страниц, А так же промапленой секции стоит нулевой PTE кодес такой BOOLEAN MmIsAddressValidEx(PVOID Pointer) {...
да кстати соответственно для тестирования встал вопрос - а как бы принудительно страничку в своп скинуть? чтобы проверить работу функции можно...
А ну это есесно, PAE обязательно проверю ибо у меня на ноуте и на домашнем компе он включен. Пока что только пишу без него на вмваре, потом...
она самая,только щас версия поновее есть про ХР/2k/2k3 ща пишу функцию которая будет парсить невалидные PTE
а во в руссиновиче описаны форматы недействительных PTE.. чето я раньше их не видел там о_0
мм нагуглил интересную презентацию http://www.i.u-tokyo.ac.jp/edu/training/ss/lecture/new-documents/Lectures/02-VirtualMemory/VirtualMemory.ppt
а что тогда описывает кернел память? например промапленые файлы или выгруженные в своп страницы. должна же MmAccessFault различать невалидная ли...
разве vad только для юзермода используется.. ну хз я не вникал именно в это особо
Я вообще не понимаю о чем ты.. ТС интересует как определить валидность страницы. На низких иркл ((irql , конечно не подымался)). MmIsAddressValid...
1) зачем проверка иркл? раз MmIsAddrssValid()==1 тогда уже адрес валиден при любом иркл 2) ты так не все страницы включишь в дамп... если страница...
а че тут писать то... strchr на этот символ и потом malloc + strncpy и так в цикле
ну мол какой сокет хочешь создать. AF_INET для сети или AF_UNIX для локального или другие там есть Protocol family и Address famliy. На деле...
Имена участников (разделяйте запятой).
