Спасибо за конструктивную критику. >>Тебе не лень было такое писать? >>Если ты будешь новые инструкции добавлять, то мне тебя просто жалко......
я пробовал - работает.
Считываю из физичемкой памяти TSS.Cr3. Но TSS.cr3 отличяется для каждого запуска программы. Смотрю WinDbg !dd TssAddress, он выводит нормальное...
Вроде всё делал по докам от интел, но ... Для простоты отладки движка используется не чтение из файла, а непосредственный ввод в консоль. Для...
Можно и через R3. Исходники Win2k довольно интересная вешь.
Эмулирующий дизасм.
Прочитай поиск API. Есть тут на васме.
А не может быть это из-за использования HT? Я сразу не подумал. Вель для Винды это 2 проца. Возникает вопрос - для каждого процессора - своя GDT?
Г. Неббет
Есть у кого примерчик? Все те примеры, которые у меня есть - не работают :( Не хочу изобретать вылосипед.
_BC_, _Chingachguk_: всё происходит в WinXP SP0, чисто под виндой, без эмулятора.
Использую sgdt/sidt для определения адреса GDT/IDT. Но вот проблема: вызываю 1 раз возвращается норм. значение 8003F400. Вызываю другой раз...
http://wasm.ru/article.php?article=1021007
Не пробовал lcc?
>>Объясните тёмному разницу между UNICODE_STRING и PWChar. Я думал это одно и тоже. А что значит инициализировать класс? Ну UNICODE_STRING это...
CreateWindowsExW не использует UNICODE_STRING. А использует PWChar. А ты проинициализировал класс?
Смотри в PEB'e вызвавшей программы. Вот пример для получения собственного пути: mov eax, fs: [18h] mov eax, [eax+30h] mov eax, [eax+10h]...
Из DDK можно извлечь такую структуру ACL(Access Control List). ============== | ACL Header | ============== | ACE Header1|...
В PEB этот флаг отличается от NtGlobalFlag. По крайне мере так показывает gflags.exe. После правки реестра нужна перезагрузка, а это минус.
Это в 29a-8. Там расписанно ну очень примерно. И дана ссылка на The Windows Shortcut File Format as RE Jesse Hager.
Имена участников (разделяйте запятой).
