z0mailbox Смотри. Вот что я делаю. Включаю себе дебажные привелегии. DebugActiveProcess(process_id); DEBUG_EVENT de = {0}; de.dwProcessId =...
z0mailbox Можно тут поподробнее? Как заставить отлаживаемый процесс вылететь с исключением из текущей позиции eip?
z0mailbox Посмотри личку.
n0name Кернеловский SuspendThread все что и делает, так это вызывает NtSuspendThread :-( z0mailbox Т.е. "по-человечески" раскрутить стек...
Интересно было бы посмотреть как это делает Microsoft в Process Explorer.
z0mailbox Спасибо за сорцы. Главный вопрос - у тебя происходит получение стека вызывающего потока. Это я и так умею делать. У тебя есть рабочий...
LittleFox На самом деле как такового устоявшегося понятия "класс-хелпер" скорее всего нет. Хелпером можно назвать любой класс, который не...
Clerk Что это за функция? Ее не нашел даже гугл...
Clerk Я не верю, что получение кол-стека не возможно без ассемблерных вставок. Я умею "читать память средствами WinAPI и C++". Дело вот в чем....
Сравнил контексты. Т.к. нас интересуют только eip, ebp и esp, то сравнивать остальное нет смысла. CONTEXT context = {0}; context.ContextFlags =...
Clerk Как их получить средствами WinAPI и C++ (без кернелмода и ассемблера)? Great esp и ebp они отличаются, поэтому и StackWalk64 себя...
Clerk Как это сделать?
Clerk GetThreadContext-то отрабатывает нормально! Просто StackWalk64 не раскручивает стек по этим данным. Вот код: HANDLE process =...
Сейчас вопрос вот в чем. Если для получения контекста потока делать RtlCaptureContext, то все работает, стек прекрасно снимается. Если же...
Это компилируется в "константный указатель", а не в "указатель на константу", как ты по видимому ожидаешь. Ссылка может быть на константу и не на...
На чистом си? Это кто например?
Куда уж подробнее? :-)
Будет.
device Надо было подрядить кого-нибудь из сотрудников чтобы доставил шоколад ей лично)))
t00x Бензольное кольцо с хвостиком? Переходи на тетрагидроканабинол, и все будет хорошо )))
Имена участников (разделяйте запятой).
