1) в нормальных девелоперских конторах вообще-то тестеров больше чем кодеров (например в микрософте) 2) в одном человеке эти таланты редко...
проще сервис стартануть и оттуда инжектиться уже
в айсе надо сказать I3HERE OFF
фишка в том что в ядре стек очень маленький локальные массивы/строки очень легко приводят к исчерпанию на х32 и на х64
плоские си рулят - там вообще пустую структуру нельзя объявить ;')
гфлагз рулит
я ставил пару разов чекеды на 2к3 и хп вроде = имхо глупость немного больше по размеру, другие пдбшки пишет иногда смешную инфу в DebugPrint-е...
Вмварь CR3 value: 0x06d00020 PAE: on OS version: 5.1.2600 SP 2.0 client
чел выложил на паблик тулзу да еще и с сорсами - респект нашли багу - сообщите ему спокойно, без глумления и понтов
после слов "часть работы я сделал сам" опытный чувак даже до смешных сумм не дочитает :)
Офис у них прикольно разукрашен Сам Данилов симпатичный на первый взгляд чел Для опыта думаю там неплохо молодому потусить годик-другой А вот...
посмотри что прога использует (обычно опенссл) и пытайся встать после расшифровки винсок тут ни при чем - там еще пока мусор если на промежуточной...
Да для дебага разве не всё равно? Дома три интела и один амд - разницы не заметил Кстати у интела уверен что есть то же самое просто маджик другой :)
http://www.woodmann.com/collaborative/knowledge/index.php/Super-secret_debug_capabilities_of_AMD_processors_! очень заманчиво ... работает? хочу...
не уверен то здесь такое но был в реале случай когда драйвер не грузился потому что его слинковали с NTDLL.DLL народ же без студии жить не может...
забыл еще упомянуть искл.случай когда процесс завершился а пакеты от его имени идут :) x64 ндис не может в принципе связать приходящий не-TCP...
алгоритм эмпирический и относится только к исходящим пакетам входящие мне не интересны - такое техзадание - и почти не используются 1) для всех...
100gold не перехватывались. такая таблица легко ведется вручную хм ... а разве для входящих пакетов контекст процесса вообще имеет практический...
я не советую делать ндис фильтр только для блокировки потому что эти фильтры сами по себе сложные плюc алгоритм привязки пакетов в процессу тоже...
можно и на уровне ндис это сделать как оказалось :)
Имена участников (разделяйте запятой).
