Да от лени это. От банальной тупой лени. Лень думать, лень действовать. Сознание активно, но ум пассивен. Это и вызывает отсутствие сна. Иначе...
Робит этот семпл на XP. После нескольких десятков инструкций отладчик был завершён, так как тривиальный поиск ошибок не заслуживает моего внимания.
asmlamo Способы есть, это очевидно. С планировщиком можно суперточно определить длительность кванта и время обработки прерывания. Так как эти...
Здрасти. Есть участок кода. NT, планирование включено, юзермод. Нужно определить реальное время исполнения кода, без учёта квантования и затрат...
leo Всё более чем просто. Ядро кидает #STATUS_INVALID_HANDLE: // Now if the handle is not null and it does not represent the //...
float 1. Перечисляются все секции в модуле посредством NtQueryVirtualMemory. На каждой итерации адрес увеличивается на получаемый размер региона....
Это повидимому изза дедлока при синхронном завершении тредов. Поток, вызвавший NtTerminateProcess захватывает блокировку, другой поток будет ждать...
JCronuz Нас тоже терзают сомнения. Что такое как вы, делает на васме. Пост без кода это спам..
Что есть "лоадер" ? Кроме ваших паршивых понятий есть есчо стопяцот, U-ntldr, K-ntldr etc.
JCronuz Все мы с этого начинали.
drem1lin Вам верно сказали, PIT решит все ваши проблемы. И прерывания тут не причём.
Сепшин почти любой сервис генерить может, при референсе на обьекте. Есть такая кульная штука как HANDLE_TRACE_DB_BADREF.
Int 0x2A.
Дедлок там при наличии отладочного порта. Точно не помню что за ресурс.
Тут есть пример поиска описателя http://wasm.ru/forum/viewtopic.php?id=41209.
Случайно не STATUS_SHARING_VIOLATION(ERROR_SHARING_VIOLATION) ? Тогда необходимо остановить потоки, работающие с файлом и найти его описатель. Для...
TrashGen Изучайте свойства критических секций. LdrpLoaderLock - кс, и как всякая кс поддерживает рекурсивные вызовы из текущего потока. Посему...
Интеллект это способность к обобщению, поиску связей между обьектами и созданию решения на основе анализа. Также это механизм самообучения, а не...
expert Память гранулярна. Не может пол страницы быть RE, а остальная часть NA :D Если ветвление в другую страницу, то может быть фолт. Или если...
rmka Этот адрес в пользовательском ап, причём тут драйвер ? И вобще такие методы поиска следует откатывать в юзермоде. Берёте ядро от всех версий...
Имена участников (разделяйте запятой).
