GoldFinch Да, верно по крайней мере для wVi и w7: http://wasm.ru/forum/viewtopic.php?pid=340719#p340719 Там не слишком точно сказано (возможна...
Июп. EnumProcessModules получает информацию из Peb.Ldr. После возврата из CreateProcess(CREATE_SUSPENDED) первичный поток новосозданного процесса...
Да, запуск приложения в сессии пользователя и дальнейшее общение юзера с приложением, а приложения с сервисом – это каноническое решение проблемы...
Наш табличный вариант к первой задаче: AlignedEntry: TimerStart xor ecx, ecx mov esi, ValTable mov edx, 0xff * 4 mov ebx, edx mov edi, edx...
volatile ULONG* p = (ULONG*)0x400; ULONG volatile* p = (ULONG*)0x400; Переменная "p" является указателем на волатильный ULONG, лежащий по адресу...
IRP'ы висят, вероятно. Ага, вот статья. Не думаем, что существует безопасное решение.
Asterix Мило. Не знали, что 9x не отматывает. А, стоп – или он отматывает rip (изменяет rip в структуре контекста), но адрес исключения (в записи...
r90 >Будем считать, что акселерометр регистрирует на самом деле не ускорение, но нечто иное, влияет ли этот факт на возможность его калибровки...
r90 >Ты акселерометр пробовал включить, и померять напряжение, которое он выдаёт? У нас нет акселерометра же. >Он действительно регистрирует...
KeSqueer >cl.exe подходит только для сборки под x86 Там разные есть cl.exe же. >IA64 Это Итаник. Не x64. Mika0x65 Ты кладёшь arg4 на то место,...
Rel >с установленной вижуал студией Не должно влиять никоим образом на механизм такой глубины. >у меня есть теория, мол это сделано для упрощения...
На датчик, лежащий на столе, действует сила тяжести (== m * g) и сила стола (== m * g), в противоположных направления. Ускорение 10 м/с^2 у...
wpt x64 wpt x86
Legacy Mode: #define KGDT_NULL (0x00) #define KGDT_R0_CODE (0x08) #define KGDT_R0_DATA (0x10) #define...
o Делегировать задачу отдельному 64х-битному процессу. o Использовать переходник для прыжка в 64х-разрядный сегмент (far call), подгрузить нужные...
Velheart >векторным хэндлером SleepEx -- т.к. второй параметр, который ему передадут -- адрес возврата в ntdll Актуально, вторым параметром будет...
Semiono >Я в дебагере не проверял. Ага, так надо проверить же. Или ты из секты?
sx{e|d|i|n} ExceptionEvent sxd *
>pushf >pushfw Лол. Тоже как-то обожглись именно на этом. Ситуация осложнялась тем, что этот код выполнялся в r0, причём окружение было таково,...
Имена участников (разделяйте запятой).
