Дизасмил эту функцию, она пирнимает два аргумента - указатель на буффер, куда скопируется IOPM и 1, если второй аргумент не 1, то копирования...
Делаю драйвер режима ядра, который позволяет процессу разблокировать для себя прямой доступ к портам ввода/вывода, использую...
и тем не менее, сказано ли в MSDN о том, что нужно сбрасывать флажок перед вызовом функции? Не нашел, потому и спрашиваю
Столкнулся с такой проблемой - многие функции Win32 API требуют, чтобы флаг направления DF был сброшен! Выставление этого флага перед вызовом,...
при генерации первого прерывания процессор сбрасывает 13-й бит в dr7, так что его нужно восстанавливать в конце обработчика прерывания каждый раз
в теории 4-байтовое значение не может превысить 4-гигбайтный диапазон. То есть все, что левее 32-х битов, порсто отбрасывается
Идеи есть. Используй SysListView32 с расширенным стилем LVS_EX_CHECKBOXES (можно сделать это посылом сообщения LVM_EXTENDEDLISTVIEWSTYLE)
Сбрасывается в дефолт? В ВинХР такое делает winlogon. Чтобы не делал, нужно сбросить бит отладки где-то в дебрях EPROCESS (если нужно, могу...
PROFi Я в таких случаях в своем отладчике поступаю нетривиально использую провеку адреса INT1 по прерыванию IRQ0, если изменился -...
да, но ведь при сброшенном бите WF Page Fault не случится. Я не прав?
то есть, действительно происходит зацикливание... жаль :( реакция моя в предыдущем посте - шутливая, извините.
Спешу обрадовать тебе - существует второй способ перехвата аппаратного прерывания - перепрограммирование котроллера прерываний или APIC в...
Один из способов обхода аппаратных точек останова - замена обработчика первого прерывания на свой с последующим восстановлением. Тогда, даже если...
bogrus, а как ты так быстро определяешь, откуда алгоритм? :-) своя подборка сигнатур есть?
спасибо, Dr.Golova, а нет сведений, как он длину входного буфера определяет и чему на выходе равна длина выходного? Ну или хоть каке-то данные
прошу прощения, вот этот (в первый раз не тот файлик приаттачил) [img] 562822259___decrypt.txt
Уважаемые знатоки алгоритмов, не скажете ли вы мне, что это за алгоритм такой? Паковщик или криптор? И откуда он берет длину буфера?
Ура!!! Сработало! Правда, у меня в ХР по другому смещению флажок хранился, но главное - сработало! Странно, что у файла реестра нет контрольной...
солгал, не 1 там, а 8F, при чем и в KTHREAD.ActiveDebug и в KPCR.ActiveDebug. Выставил флажок - система не грузится, Винлогон при запуске выдает...
сайса у меня тоже нет, но я из драйвера это определил, что у Винлогона поле KTHREAD.ActiveDebug равно 1, хотя флажок и не выставлен.
Имена участников (разделяйте запятой).
