может быть возникает исключение внутри обработчика до повторной установки SEH. Тогда всё вылетит без предупреждений
Begemot может лучше не %d, а %x ?
А ошибка какая? STATUS_OBJECT_NOT_FOUND ?
А которых нету в SSDT?
У меня вроде работает =) Многократный вызов хендлера (то есть себя), а потом падение от stack overflow. Все нормально
Booster А апишки ядра ты как сплайсить собрался?
а вот это ты зря... RootDirectory надо проинициализировать заново
z0mailbox А что с INT3 (0xCC)? Вроде бы он лишен этих недостатков, т.к. занимает 1 байт
n0name Очевидно, если он выполняет команды OUT & IN, то это не в ринг3 в винде уж точно.
Хм... ну тут акцентируется внимание на самом процессе.. ну можно и Past Simple.
z0mailbox Надо проверить..
Есть замечательный хелп по Native API - ntundoc.chm Можно при желании найти в гугле
Короче забекапь старую OBJECT_ATTRIBUTES и подсунь свою, другую.
Да, я тоже заметил глюки с этим..
А ты уверен, что этот файл есть?)
надо имя файла передавать в виде \\??\\C:\\somefile.txt как имя в глобальном каталоге имен. С учетом моих пожеланий, wcscpy(pPath,...
Begemot замени сам указатель ObjectName на свою структуру UNICODE_STRING.
В нем есть поле ObjectName с указателем UNICODE_STRING*. Там лежит запрашиваемое имя объекта, в данном случае, файла.
инструкция DIV вроде бы поддерживает задание операндов в двух регистрах (32+32 = 64 бит в сумме)
Проблема решена. Мелкомягкие благополучно исключили из ядра все проверки. В том числе не проверяется, что NameInfoOffset = 0. Далее получается...
Имена участников (разделяйте запятой).
