Секции, удалённые потоки, либо отладочный порт отключен.
Зачем сообщения если есть пара событий(Event Pair).
Имхо Крис уже не актуален.
AntiB Если нет окна, то что вы собрались искать..
bugaga for i := 0 to $10000000 do begin sti(); inc(num); end; Это ппц, ужос Оо.. Ладно дрочите дальше, не буду мешать.)
/offtop Заюзал поиск. Оказывается дятел есчо и недалёкий извращенец, жесть: ? ! Теперь понятно.
Сорри, опечатка - DKOM(Direct Kernel Object Manipulation). В общем не только обькты, но есчо и ядерные структуры к этим техникам отнести можно....
x64 А точно не заметил. Я полагался последний раз при захватах сервисов на трассировку KiSystemServiceRepeat до kssdoit в KiDebugRoutine. Джампы...
x64 Что именно не будет работать для XP ? В #19 кусок кода из XP.. sasha_s Всё снимается элементарно, только с возможностью краха. Вся проблема в...
x64 Конкретнее не могу сказать, я даже не знаю где падает(просто тупо пролистал приведённый код найдя cli). Не пойму какие о мне вопросы, это же...
Забыл добавить если push # занимет больше 2-х байт, тогда использовать cmpxchg8b.
x64 Потомучто чтото не выгружается, взялибы да посмотрели если так интересно, мне безразницы. sasha_s Intel® 64 and IA-32 Architectures Software...
Взглянув на нужный код под дизасмом и помня про префикс Lock вы поймёте.
Конечно, если вышружается. Хотя можно её вручную достать или прямо в свопе писать. А по нормальному модификация кода исполняется атомарно, тогда...
bugaga Дятел сдесь ты.)
(IF сброшен) если не понятно.)
sasha_s Ну так ведь прерывания запрещены, вот и падает: > >
bugaga procedure callR0(proc:pointer); asm pop ecx int $2a //make for self dpl3 backdor:) push $30 // pop fs // XCHG ECX,...
_Nickel Аргументируйте.
daemon В юзермоде все действия с обьектами выполняются посредством хэндлов. Если нет хэндла или права в дескрипторе безопасности его ограничены,...
Имена участников (разделяйте запятой).
