Просвятите, а что за лифт-карточки?
W4FhLF а фигли в Москву не заехал? (( встретились бы.
ну дык посмотри last error
Keva MapViewOfFile возвращает базовый адрес, который в списке VAD процесса закреплен за проекцией вида данного файла. Другими словами, когда ты...
можно, только придется создавать новый сервис
помоему исключительно на предыдущую безымянную @@, а не на любую предыдущую.
что за переполнение
не чёрт знает где, а в секции данных ;)
какой?
n0name ну и прописанные в Registry\Machine\System\ControlSetX\Services
кардинальные. хотя бы в среде выполнения. для каждой службы создается свой процесс драйвер загружается вообще по-особому и ничего общего со...
Руссинович пишет, что именно исходя из VAD обработчик #PF решает что делать с Page Fault - подгружать страницу, если она выгружена, читать файл,...
SPA все очень даже логично.
можно узнать карту памяти, перебрав все PDPE/PDE/PTE... а насчет "переданных процессу" - в винде есть какаято шня, называется VAD. Точно не знаю,...
TOR И что? Это лишь блокирует в памяти секцию кода, если она выгружаемая. После выгрузки драйвера секция будет освобождена в обычном порядке
так при DbgPrint или все-таки при ZwQueryObject перед ним?
asmfan а при чем тут секции? либо опция линкеру обычно таки делают. ExAllocatePool + перенос кода с коррекцией фиксапов и все.
поиск по форуму, гдето была тема про дедлок в ZwQueryObject при попытке передачи хендла пайпа чтоли или чего-то такого
OpenFile => CreateFile => ZwCreateFile => посылка IRP_MJ_CREATE, создание FILE_OBJECT, FCB(File Control Block) и прочие бяки на уровне...
для файла ZwQueryInformationFile, для чего угодно - ZwQueryObject (с учетом его бяк на WinXP в виде дедлоков)
Имена участников (разделяйте запятой).
