984259h В шапке топика базовая матчасть для понимания фолтов юзермодных. Есть разница в прототипах стартап процедур нэйтивных и пользовательских...
Neonix Олли запоминает брейки. Установите его на загрузочный колбек в любом приложении, затем загрузите в отладчик ваше приложение, должен...
Небольшой пруфкод, установка 0x21 шлюза прерывания(DPL = 3) без поднятия привилегий(!SE_TCB_PRIVILEGE). На XP робит.
Neonix bpx LdrpCallTlsInitializers().
IRET-фрейм передаётся. Сохраняется среда, при смене CPL сохраняется транзитный стек(Ss:Esp), V86 контекст(если мод соответствующий) и...
shchetinin KiFastCallEntry() ничем не лучше 20-й инструкции в KiDispatchInterrupt() или 10-й в какойнить ExBlockPushLock(). Всёравно выпиливается...
Да загрузчик опенсурсный, ldrrsrc.c Создайте есчо стопяцот топиков подобных, я дам названия модулей.
shchetinin Есчо миллионы инструкций. На сисколах мир не сошёлся и тред юзает остальное ядро.
Техническая информация про фолт, ничего секретного там нет. AppName, OsVer, Stamp/OffsetIp, Module?, AppVer, ?, ?, XcptCode, XcptArg's Както так.
/*++ Copyright (c) Microsoft Corporation. All rights reserved. You may only use this code if you agree to the terms of the Windows Research...
qqqqqq Так просто да ? Отвалится у вас наверно поток на фолте #AV когда дёрните этот сервис, так как apfn не инициализирован =)
XshStasX Можно побороть, передав корректные аргументы в апи. Иногда встречается ошибка типа чтения результата апи не по возвращаемому значению, а...
XshStasX Причины ERROR_ACCESS_DENIED: STATUS_THREAD_IS_TERMINATING STATUS_PROCESS_IS_TERMINATING STATUS_INVALID_LOCK_SEQUENCE...
qqwe Не следует это сводить к личному опуту. Это находится за пределами вашего опыта. Но оно реально достижимо, для этого выработана тысячами лет...
Neonix Есть есчо одна модель: 3. Нет бога кроме меня("я", лично читающий).
Балмер не вся MS, также как и призидент это не страна. Большинство там работающих такая палитика может не устраивать и она не от них исходит. Это...
newbie Windows NT Status Code Specification.
ASMatic Элементарно обходится - находим RIT, нтсаспендпроцесс + нтресумтред(рит). Ввод будет работать. Могут быть левые проблемы, так как сервер...
984259h А что нет чтоле.. вы переписали CreateThread().
ASMatic Csrss - вся ось виснет при саспенде этого процесса. Технически это останов ядерного RIT. Его можно пропустить.
Имена участников (разделяйте запятой).
