Кроме того, в обсуждении на OSR Online упоминается, что о build.exe можно забыть. WDK будет требовать VS11. Я только не очень понял, можно ли...
Если я правильно понял, Windows 8 скоро станет доступна для скачивания. По ссылке несколько подробностей и обсуждение. Не знаю, правильную ли...
IoGetDeviceObjectPointer? И не забыть потом ObDereferenceObject на PFILE_OBJECT.
Использую 2008, доволен. 2010 даже не видел, но, говорят, тормозит. С 2008 таких проблем нет. Q9000/4GB. Обычно запущено 2-4 экземпляра VS и как...
TermoSINteZ У меня их тоже пока мало :). Видимо, придется поковырять программу на .NET (благо, Reflector есть) и поискать где и как происходит...
Мое почтение всем. Есть 32битное приложение, написанное на .NET 1.1. Оно запускается в Win7 64 и каким-то образом читает версию 64битного...
Для доступа к EPROCESS::ImageFileName не обязательно обращаться к полям структуры напрямую, можно использовать недокументированную ф-ию...
Смещения членов структур одинаковые, так что все в порядке. Просто MS не открывает для пользования остальные члены структуры, вот и все....
Deader IDT находится в памяти ядра и недоступна пользовательскому коду. Можно читать PhysicalMemory (IDT не выгружается), но не все ОС позволяют...
Так, я поторопился: проверять состояние устройства можно просто после попытки перезапуска IRP: pDeviceExtension = pDeviceObject...
Мое почтение всем. При получении IRP_MN_STOP_DEVICE я собираюсь ставить все приходящие IRP в очередь и возвращать STATUS_PENDING. А после...
Есть возможность подмены обработчика вывода мнемоники. Единственная беда, нет докуменатции. Поэтому скажу так: надо подменить ф-ию dump_mnemonic в...
Да, их я как раз и исправил в невыложенной версии. Через неделю надеюсь появится время исправить.
Ох уж этот pstdint.h... Попробуй заменить все подключения pstdint.h на <stdint.h>. Кстати, в дизассемблере есть несколько ошибок, которые я еще не...
Черт, я полдня потратил на поиски ошибки. А произошло всего-лишь следующее: if (InterlockedExchangePointer(&pUsbCompletionInfo...
x64 Нет, драйверов нет. Для отмены я использую механизм, предложенный Они, он позволяет отменять полученные сверху IRP, отосланные низлежащему...
TermoSINteZ Можно попробовать, но смысл не улавливаю.
x64 1. Нет, это не мой IRP, я не освобождаю его. 2. Нет, не ставлю. Нет смысла, т.к. я получаю IRP, добавляю его в свою очередь (чтобы можно было...
TermoSINteZ Нет, не сокет. Это моему драйверу шлются DEVICE_CONTROL, а он передает их ниже (USB).
Да, конечно. ВОт так завершается: NTSTATUS InterruptEventCompletionRoutine(PDEVICE_OBJECT pDeviceObject, PIRP pIrp, PVOID pContext) { KIRQL...
Имена участников (разделяйте запятой).
