zukalo Если уж вам очень хочется вызывать вашу процедуру через INVOKE, то сделайте следующее. 1) Объявите DWORD, в который положите адрес вашей...
zaff В 16-битном режиме адресации есть [BP/BX + DI/SI] адресация. "- SI" такого нет.
get_index: xor edx, edx xor eax, eax .next_name: push esi .next_sym: cmp byte [esi], 0 je...
Думаю, что это уже не произойдет.
Тут можно в любой драйвер записать бред по адресу исполнения и в итоге он будет виноват.
Я вот без норкотеков уже не могу. Не прет проста. По трезвости не хочу видеть этот злой и несправедливый мир. Еще я постирал носки и занялся...
Rodin Кстати тоже об этом думал, но вот не уверен что это затронет все случаи. Надо провести исследование. blast Не, ничего не мешает, просто...
ололо. создай заново проект консольного приложения.
blast Да, это как раз реализация первого пункта, тулза хучит NtDeviceIoControlFile. Как ни странно, но код у Cr4sh очень качественный, приятно...
x0man Одно дело муторно, другое дело она позволяет мониторить транспорт IRP-пакетов между драйверами. Выгода очевидна.
Пишу утилиту мониторинга IRP-пакетов. Видится две модели реализации: 1) Выбираем приложение для мониторинга из списка всех процессов. Монитор...
Нашли проблему, отключаете AMON, и все.
Надо не только переводить, но и делать так, чтобы переводы были сносными и оказывались на сайте WASM. Акуйла, где Вы?
blast Спасибо, воткнул. leo Да, я согласен, там есть закономерность и можно взять значение, которое будет отличаться с отладчиком и без. Но...
Clerk Я вас тоже! Вы на большой высоте в ваших технических работах, очень приятно видеть как вы развиваетесь. Но не подскажете ли вы мне как...
kaspersky При этом удивительная черта Криса, это то, как он относится к критике, что он и сейчас продемонстрировал. Как кажется он очень скромен,...
JCronuz Возможно. Есть тулза называется sfc.exe. Запусти и сам воткнешь что да как, только надо диск с виндой. Можно просто посмотреть на даты...
vecherovsky Крис писатель книг и статей. felixxx Я как человек который знает все о том что творится внутри и вокруг vx сцены расскажу вам о нем....
Кстати ребята скажите каким средсвом процессора или ОС сделать CPUID привигированной инструкцией. Я ведь не могу сделать MOV привилигерованной...
именно по этой причине способ не надежен. Как-то хочется как всегда универсального способа ;) Да и сама по себе оценки времени исполнения кажется...
Имена участников (разделяйте запятой).
