Суть такова делаю инжект ехе файла в самого себя(в текущем процессе выделяю память настраиваю релоки и тп...). Хочеться удобной отладки по...
После выполнения KeStackAttachProcess. PsGetCurrentProcessId() должна возвращать Id процесса к которому приатачились или процесса который создал...
#ifndef UtilsH #define UtilsH #include <windows.h> // typedef int BOOL; // тоже не помагает( // BOOL IsUserAdmin(VOID); #endif...
PVOID p = GetModuleHandleA("NTDLL"); PIMAGE_NT_HEADERS pnt = PIMAGE_NT_HEADERS(PIMAGE_DOS_HEADER(p)->e_lfanew + PCHAR(p)); DWORD size =...
Такой вопрос: Изменяет ли сам код загрузчик в РЕ файле при его загрузке? Или только таблицы импорта/експорта ? Сталкивался просто с броблемой...
Есть мобильник Sony Ericsson w200. Хотелось бы его по отлаживать, возможно ли это? И какое устройство для этого надо?) Накрайней случай если с...
Можно ли из kernel mode узнать какой поток изменил состояние эвента?
Можно как-то заставить VmWare создавать плоские(flat) образы, или хотя бы научить ее их читать?
Собираю bochs-20110214 версия для Windows в командной строку ввожу: sh .conf.win32-vcpp на что получаю ответ : .conf.win32-vcpp: 19: ./configure:...
Через WriteToSelfResourceString записываю ресурс в ехе, а через ReadFromSelfResourceString читаю не могу понять почему FindResource не находит мой...
Есть задача найти определитель матрицы. Есть N клиентов которые занимаются расчетами. Суть в том чтоб взять одну большую матрицу разбить на...
Проблема вот в чем функция PCI BIOS 0B102h возвращает всегда (Function not support) ah=86h уже перепробывал несколько классов в том числе и...
На сайте http://www.opennet.ru/base/dev/pci_linux_kernel.txt.html пишут Насчет спецификаций и где их брать - спецификация на RTL8139C находится на...
размер памяти который возвращает int 12h находиться по адресу 0000:413h. означает ли это что если я уменьшу это значение то ОС не сможет...
в чем разница между: typedef struct __mystruct{ //... }mystruct; и struct mystruct{ //... }; Смотрю исходники ядра линукса, и интересно...
есть ли "Аппаратный отладчики" для intel/amd процессоров ? где о таких отладчиках можно почитать??
есть процедура: void __declspec(naked) intcall(u8 int_no, const struct biosregs *ireg, struct biosregs *oreg) { __asm{ pushf...
Почему после выполнения 41h функции, флаг С всегда установлен? Тогда как чтение проходит успешно. Вот код: int InitDiskSystem(PDISK disks,u8...
Kак настроить сегменты в watcom C. Проблема том что я не получить валидный адрес данных, кроме локальных данных с ними все в порядке. Проект...
Кто-то может поделиться этим плагином что в статье http://www.hex-rays.com/idapro/debugger/bochs_tut.pdf ?
Имена участников (разделяйте запятой).
