только что переболел гриппом... ах, какое наслаждение снова вернутся к кодингу! А ведь мог бы и не заболеть, если бы нормально высыпался и...
надо стоять и требовать до конца! я тоже всегда ходил и буду ходить!
дак что, кто на майдан выходил?
отладчик обычный WinDbg, подключенный через IEEE1394. Я вот тут подумал что мой нотификатор же вызывается из MiMapViewOfImageSection. Может быть...
попробовал следующий кодес: ULONG uOld = pdwAddressOfFunctions[funcIndex]; PMMPTE pPTE = MiGetPteAddress(&pdwAddressOfFunctions[funcIndex]);...
Пробовал вызвать ZwProtectVirtualMemory с изменением NewProtect=PAGE_WRITECOPY, а он дедлочится (там какой-то есть лок который, захватывая функции...
Bazhan Спасибо за подсказку! Наконецто я смогу решить эту проблему. Может быть подскажете как мне усстановить 9 бит(CopyOnWrite) в PTE? Мне потом...
Использую показанный кодес в нотификаторе Image Load Notify Routine. Сначала отслеживаю загрузку winlogon.exe и выделяю память в нем. Затем...
меняется, факт. Может потому что у меня Win 7?
Ну что же, выделив память след. образом:SIZE_T nRegionSize = PAGE_SIZE; ZwAllocateVirtualMemory(...
Во многих статьях, в частности вот тут Starting a Process from KernelMode именно через MDL и выделяется и на XP у меня чудненько работает....
совершенно верно, MmProtectMdlSystemAddress уже попробовал - БСОДит. Полазил по форумам и нашел кодес тут...
Может подскажете как это сделать вручную и программно?
kd> .exr 0026FA9C ExceptionAddress: 00030004 ExceptionCode: c0000005 (Access violation) ExceptionFlags: 00000000 NumberParameters: 2...
Подскажите пожалуйста как это поменять в дебаггере и программно из ядра?
еще добавлю что при попытке поставить bp 0x30004 - дебаггер пишет *BUSY* и зависает...
значит так. Бряк на выполнение ставлю след. образом: kd> ba e 1 0x30004 дальше бряк срабатывает и я смотрю PTE Breakpoint 3 hit 001b:00030004...
Да вот дело в том, что когда я сплайсом хукал и хуки ставил на свой код - то управление передавалось и код не падал именно так, по крайней мере...
В том то и дело что я не знаю... А как это узнать из WinDbg? Пробовал через "!address" но это расширение под Win7 не работает. Как можно узнать...
На данный момент экспериментирую со способом изменения экспорта функции в ДЛЛ-ке. Почему-то при попытке вызова моего кода выпадает эксепшен....
Имена участников (разделяйте запятой).
