Меняем в хидере тип подсистемы.
Сделойте бан по маске *jaja*
Восстановить функцию редактирования, как опечатки исправлять или дописывать.
Можно написать простейшую тулзу. Смысл в том, что при многих событиях и при всех исключениях посылается сообщение на отладочный порт, если он...
От сисинтерналс монитор возьми, вроде он умеет память монторить(ну конечно если не разделяемая).
Кстати последнее время увеличилась активность тролей, начали копать в сторону зиродеев. BadLogin Скажи конкретно что тебе надо.
Ты для начала определись кто пишет, куда и как, то ты говришь что сам пишешь, то не знаешь кто пишет. Юзай тулзу по типу артмани. Может туда...
Нужно товарищ разобраться в коде, а не копипастить его. Тогда будите знать куда пишите.)
Ну а что там на скрине ? По названию топика - открывай секцию физиклмемори, высчитывай смещение в ней необходимой страницы(для систмного адресного...
Фтопку все сурцы. Брать исходники ядра и дебажить сутками до просветления.)
Неужеле так сложно вызвать AllocConsole() etc ?
Это символическая ссылка. Наверно этот некропостенг вам поможет http://x64.blog.ru/
SlyBit PspExitProcess() из APC вызывается. Если поток делает к примеру xor esp,esp и юзает стек, то в этом случае ядро вызывает ZwTerminateProcess.
Там подставные данные могут быть, да и вообще юзать все легкодоступные структуры не желательно.
В глазах рябит от типов.. Для начала нужно знать причину падения. Крэшдамп в студию.
SlyBit KdVersionBlock ? Нее, это слишком ненадёжно. Перечислять и мапить модуля альтернатива.
Я забыл что x64.. Тут нужно у когото есчо спросить почему точки останова не ставяться/не срабатывают в виндбг.
Олей продебаж, или есчо чем. Я не юзаю виндбг, поэтому ничего не могу сказать.
Great PsLoadedModuleList очень геморно ищётся. Больше вроде как неоткуда извлечь имя ядра(ну системинфо не юзаем). Наверно нужно промапить:...
Ну так как понять почему не вызывается то, что должно быть вызвано. Там сразу должен стоять вызов векторного обработчика исключений. Идёт проверка...
Имена участников (разделяйте запятой).
