а почему нельзя, если известно, что все треды остановлены?
Есть процесс с засаспенженными тредами. Туда инжектится dll через CreateRemoteThread -> LoadLibraryW, через раз инжект зависает с таким вот стеком...
реализация шаблонных методов должна быть видна в точке инстанцирования. короче, надо всё из mh.cpp перенести в mh.h
Понял, спасибо -)
Я просто не знал, что псевдокод описывает ситуацию и в случаях с исключениями а так не менее производительно?
Cпасибо! А с чем связано разыменовывание указателя в любом случае, вы не знаете?
С виду простой вопрос, но что-то ничего не нашёл по этому поводу нигде. Вот кусок кода invoke IsBadReadPtr, edi, sizeof DWORD xor...
там действительно была порча буфера из-за разных размеров enum-ов на разных компиляторах. всем спасибо
если туда не писать, то всё вроде в порядке. а как ещё покопаться?
В user mode устанавливаю VEH и оттуда вызываю DeviceIoControl для своего драйвера. При попытке писать в системный буфер получаю BSOD...
если >= vista, то удобнее IoQueueWorkItemEx
у майкрософта есть Low Fragmentation Heap. кажется, они попёрли её у Борланда. чтобы создать её надо вызвать HeapSetInformation с параметром...
вы похоже не поняли. плохая программа в 3 кольце, а я буду контролировать драйвером
не, я из ядра буду делать
ну да. я на стороне добра. мне нужно не давать сбрасывать hbps. ну я нашел хорошую статью, где этот момент расписан...
спасибо. это толкнуло меня в правильном направлении.
ага. спасибо. я как раз над этим думаю
ну это стандартное получение привилегии , как я понимаю. то есть AdjustTokenPrivileges может включить привилегию, если она есть, а...
Наткнулся на следующую проблему, программа сбрасывает hardware breakpoints, в связи с чем вопрос: какие есть способы изменять DRx из user mode,...
извини билл, мы тебя сразу не признали. богатым будешь ps на хрена ты это написал?
Имена участников (разделяйте запятой).
