Через DISKPART работай. DISKMGMT.MSC не даёт все возможности. Каждый partition является volume'ом, но не каждый volume это partition. Полную...
1. Нандл от CreatePrivateNamespace проверьте в LOCALKD, используя !handle и !obj. Где вы ищете их в WinObj (в каком директории?) 2. Что такое EPM...
Не встречал. Какие параметры link.exe даёшь? PDB файл солидного размера?
Используй команду .logopen или .logappend
Выращивать потомком и следующее поколение.
На вопрос не знаю как ответить
http://www.trishtech.com/2013/07/how-to-disable-hiberboot-in-windows-8/...
Нет личного опыта ответить самому (но хотелось бы). Отвечаю только ссылкой на гипервизор от Ионеску: https://github.com/ionescu007/SimpleVisor
Если начиная с любого KPROCESS, проходи через список ActiveProcessLinks. Если пойнтер в пространстве pool (адресные регионы описаны у Руссиновича...
Удачи Вам и Здоровья. Не задумывались ли Вы заняться не воровством, а Благом?
Прочитал про данный модуль (XS-3868), пишется что передаёт аудио поток. Микрофон что-ли? Как из него сделать осциллограф? Oscilloscope вещь...
Почему именно смарт-телефон, а не скажем Raspberry Pi + LCD display?
Может в IDA есть опция debug server и отдалённой отладки - смотри меню Debugger, Remote WIndows Debugger. Как работает не знаю, не разу не пробовал.
Используй Debugging Tools for Windows: на компе где программа под отладкой (target computer): dbgsrv -t tcp:port=12345 на компе с отладчиком:...
Так же проверьте alignment струкуры. Судя по коду который использует ZwAllocateVm, alignment должен быть достаточным.
Correct, you will not see it because it is the burden of the caller (whoever calls invoke_callback) to maintain the scratch space. You do see a...
rsp+48 is used as an output parameter, not input. If there are at most 4 parameters, or less, still, 32 bytes are allocated on the stack - read...
Что такое АП?
Ответа не знаю, но хотел добавить что два примера которые вы предоставили (загрузка DLL без LoadLibrary) называется reflective DLL loader в среде...
This is a good question. Win64 fastcall mandates that the caller allocate space for four arguments (32 bytes) prior to invoking a function. That...
Имена участников (разделяйте запятой).
