Тогда значит _In_opt_ PULONG DllCharacteristics = 1, если опциональный то либо нуль, либо ссылка на 1 должна быть, нужно подробно глянуть что за...
Как оно может падать!? Посмотрим подробно: LdrLoadDll( _In_opt_ PCWSTR DllPath, _In_opt_ PULONG DllCharacteristics, _In_...
Marylin, По дампу не получится понять, аргументы в регистрах передаются. Нужно поставить останов.
Marylin, А что в аргументах LdrLoadDll() ?
Mikl___, Так, раздобылся ноут amd-a8 win10. Семпл из поста #61, #68 отрабатывает норм. #66 работает; Все загрузочные события как говорил в лог,...
kol1978 Какую кодировку использовать 16/32(modrm) цпу определяет из кодового сегмента, который описывается ldt/gdt и там есть маркер разрядности :)
фигня это, я позже напишу. Сейчас идет эпи-приступ.
dcc0 Нет не нужен, свет от звезд идет миллиарды лет и наблюдатель на него не влияет. Очередная шиза, стало быть шизоаффективное расстройство ?...
Что то я вообще не понял, Как бы прежним постом ответил наверно на две темы, там товарищ пытается выгрузить юзер и какие то ошибки в загрузчике....
Грубо говоря это тяжелая" депресс тема, у всякого ума(не надо путать с разумом) имеются свои локальные косяки. Похоже не популярная тема.
Нет, будет отладочный вывод - если есть юзер-дебаг порт, сообщения в него, если нет то в кернел. Это обычный отладочный вывод dbgprint(). Меня в...
TermoSINteZ > откройте для себя удобный ввод свайпом или голосовой ввод Не доверяю я этому девайсу, оно и так если минимальные действия сделать...
Для разбора ошибок в загрузчике имеется логгер, который показывает подробнейшую обработку.
Между прочим, имеется сервис NtAreMappedFilesTheSame, который был еще в wrk, а стало быть и сначала самой нт. Он проверяет два указателя на...
Увеличте плз время редактирования, можно с физической клавиатуры нормально быстро набрать текст. Сделать это на телефоне не получается, изврат...
Знаю довольно хорошо про атаки на ядро нт. Вы не верно понимаете защиту, каждый процесс локален, его память и описатели. В целях защиты...
Когда то давно можно было забсодить ось специально сделанным форматом пе хидера.
Если удалить юзер либу из памяти, то вероятно возникнет исключение при попытке обратного вызова гуя. Потому что массив ссылок на процедуры...
Когда процесс выполняет загрузку user, поток который это делает на стороне ядра прогружает теневую вторую сервисную таблицу. Такой тред уже может...
Попробуйте для теста спросить как написать элементарный дизасм длин инструкций для простой архитектуры, примитивной типо z80, где кодировка...
Имена участников (разделяйте запятой).
