Тебе стоит рассказать о своей проблеме более детально, иначе мне придётся вспомнить о том, что я модератор.
Ну как бы хендл-то окна тоже где-то хранить надо. В принципе, окна можно перечислить через EnumThreadWindows(), но тогда ID потока ведь тоже...
Попробуй VirtualAlloc(), там можно указать желаемый адрес, который ты можешь тупо задать константой или какой-нибудь формулой, главное, подобрать...
Потому что ей нужен FS device object, т.е. девайс, созданный драйвером файловой системы, а IoGetDeviceObjectPointer() возвращает disk device...
У меня обычно
В общем случае - нет, а теоретически, конечно, возможно, т.к. сама по себе виртуальная память пользовательского процесса не сильно отличается от...
Это был фейк, я тоже видел. Там архив якобы с полными исходниками Windows XP (типа как 2000 были) под паролем, пароля нормального никто нигде так...
Это хорошая мысль, спасибо. Да всем устраивает, просто перестраховаться хочу.
1. Тип возвращаемого значения GetTid() отличается от используемого для ID потока. 2. Функцию GetTid() следует вызывать после того, как хендл...
_sheva740 Сообщение #18 специально для тебя.
rttgedt Зачем ссылки на файловый объект ставишь? Не нужны они там.
1. На стек вызовов обрати внимание. 2. Секция в объекте процесса типа SECTION. 3. Выгружаемость секций кода не играет, здесь обычно irql=0.
А если SSD взять?
Да, кстати, как-то не подумал об этом. И что делать в таком случае? Экранировать? Как? Или может SSD тупо взять, они же не магнитные?
Ты не понял, это баг самой VirtualBox, а не драйвера. Он же написал, что драйвер у него даже не стоит в автозагрузке.
Не только у тебя. Я это давно уже заметил.
Обычно, ресурсы система сама назначает устройствам, т.е. драйверу железки достаточно получить свою конфигурацию через PnP-запросы и вызвать уже...
У меня с VirtualBox ситуация совершенно та же. Это баг в VirtualBox. Чтобы забрать дамп памяти, я обычно делаю так: после записи дампа ещё на...
Функция IoThreadToProcess(). Если по ID, то сначала получить адрес объекта-потока вызовом PsLookupThreadByThreadId(). Если по хендлу, тогда сперва...
Да, разумеется, но наиболее важной информации всего несколько КБ, а остальной, в случае чего, можно пожертвовать. На этот вопрос не так просто...
Имена участников (разделяйте запятой).
