Захотелось мне объявить юникодную строку на русском в Fasm с помощью du. В документации сказано, что для этого необходимо подключить...
AshBone Корректность генерируемого кода - это когда компилятор генерирует верный код даже при нестандартных приемах программирования. Ты слышал...
Ну что русскому хорошо, то фашисту смерть. Я в качестве С компилятора использую Vector C86. Он не только использует FPO он еще и процедуры умеет...
calidus AshBone Вам еще долго учится :) С такой постановкой задач вы еще не скоро будете готовы довести до конца хотя бы один маломальски сложный...
http://www.thegrowingmoon.ru/
ThreadID - ИД потока, которому принадлежит активное окно local KeyboardState[256]: BYTE, ResultKey[10]: WORD lea ecx, [KeyboardState] invoke...
Я хочу реализовать метод надежного вызова пользовательских функций из Ring0. Метод основан на изменении SysEnterEIP и выполнении части работы...
Понимаешь, чтобы понять смысл жизни нужно уметь видеть вещи вокруг себя. Ты например читал чему посвящен данный форум? И какие вопросы на нем...
Прочитал тему "О смысле жизни" А потом прочитал тему "О борьбе с идиотами и спамерами" Думаю топики можно соединить в один.
Смысл жизни ищут только идиоты и спамеры. А мы с ними боремся. И льется флуд рекой. Потоком жизни, нет в которой смысла. Бурлит и пенится,...
Я пишу статью о специфике разработки коммерческих проектов на уровне драйвера Windows. На данный момент я закончил два проекта, которые...
hwegh kero Блин что за бред. Я даже и тему-то не назвал, а вы уже сделали вывод. Это раз. Во вторых перед тем как что-то делать определись с тем,...
Twister Спасибо за информацию на твоем сайте нашел все необходимое
Как ни странно нигде не могу найти информацию о том что же из себя на самом деле представляет объект окна?? Какую роль играет хэндл окна? На...
Написать статью говоришь. А это мысль :) Я начну готовить материал. Посмотрим что получится.
А если заменить IA32_SYSENTER_EIP? mov ecx, 0x176 rdmsr mov [OriginalSysEnterEip], eax mov eax, MySysEnterEipDispatch wrmsr proc...
Да что же это такое получается Дык в чем же тогда заключается решение? Как тогда получить из драйвера раскладку клавиатуры потока активного окна?
Хм. Вот такой код __declspec(naked) KiStubCall() { __asm { lea edx,[esp+4] int 0x2E retn 2*4 } } ULONG GetKeyboardLayout(ULONG ThreadId)...
И все-таки код не работает. В режиме пользователя вызов функции по int 2E проходит прекрасно, вызов же из драйвера заканчивается бсодом. Какое...
Вот же блин готовы удавиться за сколько-нибудь стоящую информацию. Вот пример поиска адреса ServiceDescriptorShadowTable...
Имена участников (разделяйте запятой).
