Угумс, и насколько я помню, винда не грузит бинарники с дырявыми секциями.
This folder is called 'StartMenu'
cresta Это сброс бита WP, насколько я помню. и -1 там быть не должно. А AND reg,-1 смысла не несет.. разве что только флаги меняет
Что значит обработать код? Для вызова r3->r0 лучше не хукать 2E, а добавить новое прерывание, допустим, 0xEC и с ним уже колбаситься. Или сделать...
Смотря какой флаг хочешь сбросить) Кстати, делать AND 0xFFFFFFFF бессмысленно... значение не изменится же
нет
Скорее всего используются 32битные регистры, а дебаг показывает mov eax, 1 как db 66 mov ax, 1 db 00 db 00 Ну и дальше, это все изза того, что...
Конкретнее что с ним происходит?
А если сымитировать удачное завершение, но ничего не завершать, тогда даст
В любом случае если прочитать нное число книг по С++ + доки, то можно выделить и отсеять нужную информацию и запомнить её. А назвать какую-то...
Rodin упс )) RamMerLabs ага а тебе надо саспенднуть все потоки или тока текущий?
любые. irp, прерывания, вплоть до прямой записи в память другого драйвера
марк руссинович "внутреннее устройство microsoft windows"
...упс.. [del]
посмотри исходники ramdrive (или ramdisk), в DDK есть
А ты передавал -2 или реальный хендл?
DllGetClassObject + твой clsid
По MSDN поискать, конечно же, религия не позволяет? Кстати, GetModuleFileName тут не при чем. Можно запустить программу с текущим каталогом,...
Написать то не проблема, только сколько ты убьешь времени на разработку граф интерфейса - это другой вопрос.
IceStudent Ну так это же не изменение прав открытого описателя, а создание нового с другими правами. Хотя это тоже надо перехватывать тогда, чтобы...
Имена участников (разделяйте запятой).
