вносишь изменения в код. Далее правый клик -> Copy To Executable -> All modifications -> Copy All. В появившемся окне правый клик -> Save file....
LGDT = Load GDTR, GDTR = Global Descriptor Table Register. Эта команда загружает В РЕГИСТР. Для получения значения ИЗ РЕГИСТРА есть команда SGDT.
Ты повысил IRQL и забыл его понизить где-то, возможно, неявно. Поскольку драйвера загружаются так называемыми Worker Threads (Рабочие потоки) из...
таких команд нету ) есть команды lgdt, lidt & lldt для загрузки соотв. 48-битных регистров. есесно из третьего кольца защиты никто тебе сделать...
просто остаются тогда пустые сообщения - некрасиво
А что, он её покусать может? Оо после запуска асма есть глюки с операционкой? Оо они равносильны практически
не скажи) ты про ntdll или про ntoskrnl? в ядре разница есть
я тоже. ядро, nt4\private\ntos\init\init.c функция Phase1Initialization
здрасте, приехали =) а как же код, что я постил? кусок Phase1Initialization, который вызывает RtlCreateUserProcess для запуска Smss ?
Cr4sh хм и правда весь её код лежит в ntdll =\\ я думал, там просто mov eax, xx / SYSENTER а какже тогда ядро ее юзает.. наверное у него своя...
хехе, ты про ntdll?)) ntdll и правда ее экспортирует а вот ядро - нет. придется мапить себе ntdll, искать ее вызов и посмотреть ее номер в SSDT
PUNICODE_STRING с именем девайса, чью вершину стека мы хотим получить
значит не экспортируется =\ тогда можно скопипастить сорс её себе в драйвер. или нагло найти среди вызовов в экспортируемых функциях
ну не суть) PEB читается как раз плюнуть. тока сначала конечно базу fs надо вычислить. В ринг3 это GetThreadSelectorEntry - основана на...
я писал консольный архиватор на алгоритме LZ. Он мог создавать многофайловые архивы. Правда я кудато затерял сорсы ((
katrus только мне думается, что раз все так просто, значит, по закону подлости, она не экспортируется +) надо посмотреть
Сам хз=\ надо исходники дальше рыть. но судя по коду ее вызова, она это и делает..
Имена участников (разделяйте запятой).
