789789 На сколько я понимаю, вам это надо: format PE console entry start include 'win32a.inc' section 'qweasd' readable writeable executable...
Nafanya Зачем?
SZ Ну в таком случае либо делайте его читабельным, а потом используйте CreateFileMapping(NtCreateSection), либо грузите с учётом выравниваний.
Rel С помощью CreateFileMapping(NtCreateSection) можно сразу отобразить PE-файл с учётом выравниваний (флаг SEC_IMAGE).
SZ Ну и на сколько по вашему он будет быстрее? И какой смысл сокращать кол-во вызовов ReadFile?
SZ Вы конечно можете создать только одну секцию, но загрузить весь файл разом всё-равно не получится ,из-за выравнивания. PS Гораздо проще...
SZ Потому что PointerToRawData и VirtualAddress у секций могут быть разными.
paralvic CONTEXT в ring3 используется (SetThreadContext например).
Какой оживлённый спор!
punxer Почетайте, посмейтесь, что вас раздражает?
CyberManiac Поясните, что "колхозного" пишет Richard Dawkins в книгах. Хотя это не имеет отношения к "a chto esli perevesti vsju stranu na...
KIV Да, нужно.
mov [SERVICE_DESCRIPTION.lpDescription],lpDescription invoke...
fragment dw - word dd - dword
Neraverin А вы переключаете стек user-mode на стек kernel-mode? Вы уверены? В обработчике IRP_MJ_CLOSE драйвер может повысить IRQL, а стек...
Neraverin Учитывая DRIVER_IRQL_NOT_LESS_OR_EQUAL вы там случайно IRQL не поднимаете?
fragment нормально всё компилируется.
bug1z И по этому вы пришли на форум, который к физике отношения не имеет.
fsd чексумма в хидере? Так её пересчитать можно. Сертификат безопасности можно удалить, или не трогать этот файл. В хидере размера нет.
А на SDT хук не проще поставить? Это 0x000000d1 - DRIVER_IRQL_NOT_LESS_OR_EQUAL. Это 0x00000050 - PAGE_FAULT_IN_NONPAGED_AREA. В каком конкретно...
Имена участников (разделяйте запятой).
