Для XPSP3: http://openfile.ru/221565/
http://b4.cih.ms/?m=z MSoft Если ты не видишь практического смысла и отсылаешь к мсдн, то моё имхо ты не писал код столь низкого уровня,...
Sol_Ksacap Интересно, какие недостатки у кода: mov eax,1 lock xadd dword ptr fs:[PAGE_SIZE - 4],eax Или так: xor eax,eax mov edx,1 lock...
Great Нее.. Там другое, я не то написал, мне казалось что ObjectAttributes опциональный(исправил), нужно явно задать, при доступе к нему и...
Sol_Ksacap Недавно обсуждалось: http://wasm.ru/forum/viewtopic.php?id=31233&p=1 Эту переменная загружается при создании потока из...
Думою стоит заметить, как раз по теме. Вызов Sysenter(XPSP3, только обработка в ядре, без исключений в юзермоде, на примере NtContinue) с...
Я ерунду написал насчёт переменной даже не подумав, еслибы изза неё, то упало бы до входа в функцию при обращении к ней. Падение не связано с...
Вылетает не на исключении, а при загрузке kernel32.dll, видимо переменная(путь) задан не верно.
Booster Как обычно, раздисамим стуб и сменим префикс Zw на Nt.
Great Что юзермодный, не понял ?? Мне кажется у него переменные в выгружаемой памяти, либо вобще хз где.. В принципе да, нужен дамп стека. [Аа.....
Booster Это смотря для кого.. Тут две противоположные точки зрения. С точки зрения реверсера это проблема, так обычно(в моём случае) если мне...
Booster Всмысле лажа ?
FOLLOWUP_IP: nt!KeWaitForSingleObject+bb 804f9c5b 803b02 cmp byte ptr [ebx],2 В Ebx загружается первый параметр функции,...
В XPSP1 интереснее: 008958AA ZwClose mov eax,19 008958AF mov edx,7FFE0300 008958B4 call edx 008958B6 ret 4 Arthur Забей в поиск на форуме по...
http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D0%B3%D0%BD%D0%B5%D1%82%D1%80%D0%BE%D0%BD _basmp_...
Paguo_86PK Один вопрос, насчёт этого: А что будет делать устройство(назначение), не в смысле лучь отклонять, но для чего можно применить ?
_mikityak_ У меня была таже проблема, вобщем в безопасном режиме загрузка приведёт к бсоду. Не помню линк, но гдето в сети было подробное описание...
mupsy Что смешного ? К примеру два хэндла было одинаковых, при "обьеденении" какой использовать, если использовать первый, то для второго процесса...
Flasher Не верные параметры, впрочем этот статус и возвращен. Второй параметр: IN POBJECT_ATTRIBUTES ObjectAttributes В добавок к тому это натив,...
Имхо это невозможно, нонсенс.
Имена участников (разделяйте запятой).
