Старый добрый стеб от группы "Палево". Особенно улыбнул фееричный финал :)
F0ton Думаю потому, что есть более важные дела, чем сидеть и затачиваться на прохождение синтетических тестов ;) Попробуйте посидеть с отладчиком...
F0ton Одна из причин в том, как они [эти тесты] проводились: вначале был выложен новый набор тестов, потом вендорам было дано время и, после того...
Навскидку: защита легко может спалить "не доверенного" родителя (KIS похожую систему использует). Думаю, что есть еще немало параметров, по...
Для ntoskrnl.exe и HAL.DLL - да (см. сорцы WRK: реализация MmGetSystemRoutineAddress(), MiFindExportedRoutineByName()), за остальное точно сказать...
Начиная с Windows 2003 процесс, вызывающий NtSetSystemInformation должен иметь установленный флаг nt!_EPROCESS->Vm.Flags.SessionLeader. Таким...
Проект http://visualddk.sysprogs.org/ к котором используется библиотека http://bazislib.sysprogs.org/ Хороший проект http://code.google.com/p/ontl/
А RSS есть? я не нашел... прикрутите, если нет.
А куда они там делись-то? Просто теперь они имеют имя: "\Sessions\xxx\Windows\ApiPort", где xxx - номер сессии пользователя. Но способ, соглашусь,...
thnx, исправлено :)
Если есть имя не только объекта, но и его типа, то схема следующая: Получаем объект типа объектов (nt!ObpTypeObjectType), например, вызовом...
попробуй пореверсить функцию nt!KeInitializeTimerTable. Судя по названию - она должна инициализировать KiTimerTableListHead (которая, возможно, в...
gh05t, попробуй выполнить команду: x ntoskrnl!*TimerTable* возможно в твоей сборке изменен префикс или добавлен еще один суффикс для этой переменной
Если в поле ввода имени вбить * и нажать <Enter>, то будут доступны все файлы. Это стандартное поведение диалога открытия/сохранения файлов
* не "dt ntoskrnl!KiTimerTableListHead", а "x ntoskrnl!KiTimerTableListHead"
Попробуй так: - узнай, какой модуль ядра у тебя загружен (например ntoskrnl.exe) - загрузи этот модуль в WinDbg как "Crash Dump" (из меню или с...
разбором PE-формата упаковщики не ограничиваются. А сейчас ловить глюки с упаковщиком не хочу, нужно отлаживать свои :) ну и в каком сейчас он...
Добрый день всем. Кто что использует для упаковки своих драйверов (если можно, то с аргументами)? Какие упаковщики вообще нормально работают с...
P.S. Не будут потому, что они [new/delete] - статические операторы
Не будут. Но вызов delete не объект дочернего класса по указателю на базовый приведет к вызову delete родительского класса. Это надо учитывать....
Имена участников (разделяйте запятой).
