> проецируется она только на апы гуевых процессов? не, потоков :)
точно SMM?
while (GetSystemTime().second == lastTime.second) { Sleep(0); }
символы же есть. сравни с ними, правильно ли адрес получаешь.
это так интересно! продолжай исследование!
> я пока нашел только ecma-125. а вот iso только платные. может у тебя есть ссылка. я пока почитаю то, что нашел. это одно и тоже :)
а список доверенных хранить никак?
pecoff_v8.docx
а, тьфу, 0E это и есть #PF. а на какой адрес #AV генерится?
> Если вы сбросите IF, то менеджер памяти будет считать что фолт произошёл на высочайшем IRQL, это незамедлительно приведёт к багчеку с кодом...
есть и симуляторы проца и дебаггеры, в чём проблема?
В общем случае - WTSEnumerateSessions()/WTSQuerySessionInformation()
а если одновременно несколько пользователей работает?
малые интервалы - ClockCycles(), большие - clock_gettime(). доки по функциям есть в манах прямо на qnx.com
TabControl
NtClose() и функции работы с кучей, наверно.
какого пользователя?
парсинг VAD. здесь есть старая тулза - http://vadtools.sourceforge.net/ но общие принципы можно глянуть.
угу. большинство ученых безумцы? )
Имена участников (разделяйте запятой).
