Загрузить в пространство smss dll-ку которая выполнит SystemCreateSession.
trurl, если собираешьсяч эксперементировать с небольшим кодом(не windows :)), то лучьше юзай Bochs. К VMW 4.* есть серийники
Из под NTVDM нельзя выйти в PM. Используй специальные виртуальные машины, например VMW, VirtualPC, Bochs.
Поправь в памяти ядро,(CreateFile коннкретно), поставь в начало например джамп на свой код. На сайте есть дока.
Что значит ОФИЦИАЛЬНЫХ? драйвре весит в R-0 и работает с портами устройства через in/out, винда это не контролирует. Тем более отладочные регистры...
Из r-0, через отладочные регистры.В доках интела все описанно.
так как окна нет, то и связь через сообщения невозможна
юзай Boshs
Пробовал перед чтением данных, прочитать из портов текушее состояние?
Создовай поток в контексте другого(любого)процесса и из него уже качай.Это работает, если фаирвол не контролирует OpenProcess.
Зачем айс под дос? Используй виртуалку, Bochs например. что обрушение происходит именно mov cr0,eax , маловероятно, обычно падает на jmp....
Пиши, полезная статейка будет. Лучьше конечно asm(FASM).
Хороший материал. Понравилось. Успел слить ещё вчера. Правдо С OpenProcessEx не всё ладится...
Ms Rem, Если это просто догадки надо писать ИМХО. Это к чему? Я вообшето "сторонник прямово вывода в идиомамять" или это по поваду мыши...?
_DEN_, естественно, курсор то поддерживается на уровне видиоконтроллера и не отображается в видиобуфер. CARDINAL, может всё-же чиркнёшь пару строк?
Bill_TPOC, о каком порте речь идёт? Может быть ты имел в виду виртуальное устройство? Если пользовательское устройство записывает данные по...
MoKC0DeR, всёго скорее именно так, это самый простой и дественный способ вывода "оконного" изображения из драйвера.
PavPS, для какой оси, в win2k/xp/2003 адреса различаются... Пробовал проитись IDAшкой по ядру?
CARDINAL, можно по подробней по поваду нахождения адреса видиопамяти... сам, долго и безуспешно пытался ёе найти, или перемапить....
CARDINAL, что за метод сплайсинга? Я перехватывал в R-0 только установкой IntXX в начало функций.
Имена участников (разделяйте запятой).
