GetModuleHandle(L"ntdll.dll");
ну будете всё время искать пропущенные push ebx, pop ebx
вам вроде предложили перейти на c
при попытке подменить KPROCESSOR_MODE на UserMode PsGetContextThread проверяет адрес параметра CONTEXT Context на юзермодность, во всяком случае в...
вы предложили вызывать GetThreadContext & SetThreadContext, а они пропатчены. почему я и перелез в ядро так я и спрашиваю, можно ли сделать для...
вы видимо не прочли про пропатченный IAT это расшифруйте пожалуйста. мне нужен консистентный контекст - то есть, чтобы не случилось так, что я...
Хороший вопрос. Это пришло из описания функции SetThreadContext То есть, я останавливаю поток и работаю с контекстом. Если запрашивается контекст...
надо получать и менять контекст потока приложения (т.е. вызывать GetThreadContext и SetThreadContext), причём надо обрабатывать случай...
но мне нужен CONTEXT, я же не просто так жду может, вместо NtGetContextThread вызвать сразу PsGetContextThread с параметром UserMode?
работало, но соответственно в user mode я создавал user mode поток, вызывал там GetThreadContext, а в основном потоке ждал на WaitForSingleObject
совершенно верно
вы невнимательно прочитали вопрос. я сам не шлю APC. Я вызываю NtGetContextThread, она соответственно PsGetContextThread, а та KeInitializeApc,...
Возникла проблема. В драйвере вызываю NtGetContextThread и происходит блокировка. Это выглядит так: В dispatch функции я создаю системный поток и...
кошерней так #include <iostream> #include <string> #include <sstream> int main() { std::string hexstr; unsigned int number = 123; {...
#include <iostream> class Parent { public: Parent() { std::cout << "ParentDef" << std::endl; } Parent(const Parent &)...
а вы то как раз не молодец. вам стоило бы освежить азбуку, а потом самому зайти по ссылкам, которые вы постите, и почитать, что там написано
это вообще про биологические молекулы, и ниже тоже подозрительно
я думаю, что как и в ms c++ некоторые ооп фичи завязаны на rtl. в частности, вызов деструктора объекта в статической памяти осуществляется с...
Здесь WRK я смотрел. Но что может означать отсутствие памяти для стека? Я память в драйвере практически не выделяю. Остальное буду пробовать....
У меня два вопроса: 1. При выгрузке драйвера иногда происходит бсод. При этом в папке Windows/Minidamp я не нахожу крэшдампа. Это нормально? Ведь...
Имена участников (разделяйте запятой).
