вы еще скажите не богуугодно. что бы узнать уровень привилегий:)
shchetinin снимаю, сам то код в ядре лежит, а вот на патч таблицы он отзывается перезагрузкой mov edx, KeGetCurrentIrql call edx ret
Здравствуйте, понадобилось перехватить функцию KeGetCurrentIrql в win 7 32-bit sp0, для этого я патчу таблицу импорта ядра, подменяя адрес функции...
syser под windows 7 не пашет, если есть рабочая версия буду очень благодарен за ссылку. Для WinDBG надо 2 машины иметь, а хотелось бы обойтись...
Syserом я дрова отлаживал, но вот память не смотрел) просто мне надо после загрузки ОС взглянуть в ОЗУ и все)
Спасибо попробую, только ощущение что это микроскопом гвозди забивать:)
Спасибо, я смог найти и ядро и хал в памяти, теперь осталась пара технических вопросов.
l_incдоступ у меня прямой, в смысле интервалами по 4 кб? можете поподробнее расписать вашу мысль, пожалуйста.
надо найти базовые физические адреса модулей, зная физический адрес какой либо функции внутри него. то есть можно тупо уменьшать адрес пока на mz...
l_inc на счет 4мегабайтных страниц у меня была только гипотеза. просто у меня есть физические адреса 2х функций, одна из ядра, другая их хала. и...
мне нужно для реальной машины:(
Доброго времени суток, разбираюсь с расположением ядра и Hal в озу. в хрюше они лежали в 1й 4мбной странице, а эта страница лежала по одному и...
Здравствуйте, возник вопрос по сабжу, для предыдущих винд я пользовался winhex'ом, но в семерке он смотреть отказывается, пишет отказано в...
Vic3Dexe Мне в PM только надо в памяти разместить таблицы пейджинга для LM по известным линейным адресам, и дальше идти в LM. Код снятия CR0.PG...
NoName можно более развернутый ответ?
Vic3Dexe 1.Программа com и запускается из dos. поэтому в какой сегмент она будет заргужена не известно. Поэтому и правлю дескрипторы. А линейные...
Здравствуйте, понадобилось по работе осуществить такую цепочку переходов: real mode -> protected mode -> long mode -> compability mode ->...
Вот теперь все понятно, спасибо
mov al,4 out 80h,al mov eax,21CD4C00h mov al,5 out 80h,al Вот я тоже пришел к такому выводу
Не было ошибки, код был такой ... переход из защищенного в реальный режим r_mode: mov al, 4 out 80h, al mov ax, 4c00h int 21h mov al, 5 out 80h,...
Имена участников (разделяйте запятой).
