leo >Соотв-но базовые адреса сис. dll м.б. различны в разных сессиях, но в пределах одной сессии для всех процессов они по прежнему одинаковы Ага,...
dermatolog Возможно, имеет смысл по умолчанию предполагать, что одного окружают люди, а не ледяные феи: >>Интересно, каким образом при джампе...
Неверно. Если RtlDispatchException вернёт false, то будет поднято исключение [NtRaiseException(ExceptionRecord, Context, SearchFrames = false)]....
00h >но на Win7 (опять же несколько машин) вторая возращает 0 Для dll без пути лоадер сначала пытается открыть секцию с соответсвующим именем...
>compatibility mode видимо. Логичный вывод. Но исходные данные неверны – Rel ошибается. А структура LDR_DATA_TABLE_ENTRY неизменна между x32 <->...
Rel 0:000> vertarget Windows 7 Version 7600 MP (2 procs) Free x64 Product: WinNt, suite: SingleUserTS kernel32.dll version: 6.1.7600.16385...
>VOID handler() { *lpData = (LPVOID)&lpData; } >LPDWORD lpData = NULL; Что в 'lpData' лежит? Нуль. Т.е. в хендлере ОП пишет по нулевому адресу и...
Кстати, найден линк на эту же тему год назад. Оригинально проверки сегментных регистров предлагал censored.
deLight Твоё сообщение, очевидно, попало на другой уровень реальности. До тех пор, пока оно не провалится вниз, видеть его смогут только...
Booster Такова политика по умолчанию для флешек. Ничто не мешает это изменить (слева дефолтный хард, справа дефолтная флешка). Y_Mur До nt6...
Clerk Почему?
>ниже DISPATCH_LEVEL поток может быть вытеснен после проверки, что возможно сделает результат недействительным Кроме того, процессоров много ;)
2: kd> .trap 0xfffffa6001991a80 NOTE: The trap frame does not contain all registers. Some register values may be zeroed or incorrect....
Clerk Условия, когда LdrLoadDll("kernel32.dll") возвратит STATUS_DLL_NOT_FOUND считаются ненормальными (в w7 kernel32.dll ещё присутствует).
Это деталь реализации. Сие может измениться в следующей версии Windows, например. >kernelbase.dll Автоматом грузится при нормальных условиях...
Всё правильно. "This behaviour is by design". Можно пользовать TaskScheduler (taskschd.msc).
gribodemon Вызываешь функцию из х32-приложения. Пользуй GetNativeSystemInfo().
Marik >почему код ниже в Win7 выдает BSOD при запущеном verifier Инициализация мьютекса из потока1 — Захват мьютекса из потока1 — Инициализация...
>Надёжнее через Gs А мы раньше так и проверяли (если там нуль – x32, если KGDT64_R3_DATA|RPL_MASK – x64). Но потом вдруг подумалось, что если...
Marik >корень проблемы Аллоцирование KEVENT для irp->UserEvent на стеке. Призыв к действию для всех начинающих: показывайте vertarget,...
Имена участников (разделяйте запятой).
