http://www.xakep.ru/post/47674/default.asp
hModule = GetModuleHandle(NULL); Афигеть, никодна не понимал такого, ведь двух инструкций достаточно: mov eax,fs:[0x30] mov eax,dword ptr [eax +...
Antolflash Он не какойто, не зная его ты не знаешь сути, не знаешь как работает ось, можешь только буковки в среде вбивать без смысла.
Zufyxe DPC доставляется когда происходит понижение IRQL до DISPATCH_LEVEL. А в аппаратных прерываниях IRQL слишком высокий, на котором...
Если не ошибаюсь это Рэма юзал, посмотри на васме статьи.
Zufyxe Знаешь ли, ядро не расчитано чтоб юзать "вторичный" код прямо из аппаратных ISR. И документированной функции KiDisableSwapContext ты не...
Переименовать хип в дельфи :)
Zufyxe Ошибаешся, блокировать планирование не проблема, другое когда код с DPL=3 вызывается на высоких IRQL.
Не работает почемуто, окно не обновляется XPSP3.
Во первых процесс нужно определять через ядерные структуры, виртуальная память выгружаемая, дабы избежать голубого огонька следует вызвать...
Расплывчатый вопрос. 1. Какой твой юзермодный код ?? DPL(CS) не известно заранее. Прерывание в контексте любого процесса произойти может.. 2....
Comer_ Есчо не сезон ведь :(
KeSqueer Не то, чувствую что без рядов не обойдётся, нужно подумать..
Нет. Там был аппаратный останов.
Выделяем память и копируем туда весь блок данных загрузчика, создаём дескриптор в LDT, базу которого указываем равной адресу выделенной памяти под...
Релоад селекторов и пошаговое исполнение обратившейся к загрузчику инструкции. Память под лдр вообще освободить(очистить).
Модуль в студию.
zuze Смотря что кодить. Если ты текстовый редактор писать собрался, то ассемблер не нужен. Если ты собрался писать чтото связанное с вирусами,...
Y_Mur Да точно.
Mikl___ 24-х битная битмапа, в памяти выравнивание массива не имеет значения. KeSqueer Пожалусто подробнее, RoundUp() - это округление к...
Имена участников (разделяйте запятой).
