Привет всем, такая пробема. Первый поток захватывает критическую секцию, второй поток входит в ней и начинает ждать освобождение её первым потоком...
doctor_Ice Вот оно - привязанность к среде и компилятору, иначе такой вопрос возникнуть не может, во первых KPCR/KPRCB содержат много информации,...
mrcrown И это говорит мне человек, который не знает как в памяти структуры заполнять..
Ну так этот дров и открывает прямой ввод-вывод посредством Ke386SetIoAccessMap/Ke386IoSetAccessProcess. Проще просто поле IOPL в флажках...
mrcrown Изврат любые действия вне ядра, имхо.
AntiFreeze А вам какая разница, задача поставлена чётко - найти экспорт.
bugaga Ты придурь не пиши если не знаешь. Пайпы очень медленный функционал, лпк быстрее в разы. А дельфи - тут он не актуален.
AntiFreeze Может таблица для отображения IRQL на вектора прерываний нужна(HalpVectorToIRQL).
KeGetCurrentIrql экспортируется ведь. Заюзать чтонибудь типа MmGetSystemRoutineAddress(), эта в экспорте ядра есть, или самому реализовать.
mrcrown Автору нужно перехватить обращения к файлу, а не получать уведомления об изменении файла, разницу чувствуете ? В режиме ядра нужно...
Может просто Int 3 вписать по адресу ? На скорости заметно не скажется(я трассировал сервисный вход в ядре ничего не тормозило). И никаких проблем...
Booster Ну не читал я весь Криса текст, он слишком многа пустого пишет чтоб тратить время на прочтение этого, так мельком глянул.
SPA Мне оно не нужно это ядро свободное, которого у меня в городе ни у кого нет. Мне под виндоз пожалусто кодес. Где я нервничаю, конкретно сказал...
kaspersky Аа так вы про файлы, я думал себя в системе скрывать, после запуска я уже не файл :)) Отсутствие - лучшее сокрытие.
Clerk Забыл добавить - про ядро NT, линукс и остальная шелуха не нужна.
kaspersky Код в студию. Или матчасть по технике. На винапи не нужно, там сокрытие невозможно, только по ядру.
Память начиная с виртуального адреса MmSystemRangeStart это системное адресное пространство(>= 0x80000000), общее для всех процессов. Сдесь...
Это имя может читателям журнала для которого вы пишите и имеет значение, там контингент не того уровня чтоб дать обьективную оценку. Для меня это...
При инициализации ядра ntdll.dll мапится в процесс System, секция не освобождается, далее она при инициализации адресного пространства процесса в...
l_inc Какие перехваты, это защита от записи, а не её обход. Не пишет - вот и отлично. Легальное приложение в секции кода не пишет(IAT лоадер...
Имена участников (разделяйте запятой).
