"!devnode 0 1" - показывает все PnP дерево. Для всех устройств там будет поле "DevNode <address>". Для интересующего устройства (например, того же...
Еще одно замечательное применение goto (и именно в таком виде он и встречается в исходниках винды): if (error in expression1) { rc = ERROR; goto...
По стеку PnP. В WinDbg можно перейти с помощью n-ного количества команд !devnode и хождения по спискам Parent, Sibling и Child
im1111 Внешнюю программулину привесить не вопрос, а еще проще скрипт. Хотелось красиво :) А в таком случае проще пакер использовать
vlaman Машины, на которых падает, гиперфрединговые или многопроцессорные?
Xerx По-любому непонятно, что ты подразумеваешь под словом "система". Все запросы на ввод-вывод в любом случае проходят через ядро ОС. Функции...
Xerx Дык и я о том же:
ShadOS Заинтриговал...
Дык в IDA такой пункт в меню есть - мол, прыгнуть на точку входа
(char *) ImageBase + NTHeaders->OptionalHeader.AddressOfEntryPoint
Какая собственно разница, какая ОСь установлена, для перехвата прерываний? Никсы работают в протектед-моде, соответственно открываем Intel...
maxdiver Про исключения и RTL - в VS все это без проблем выключается (если речь, конечно, о С; в плюсах не знаю). Ну а макросы вещь очччень...
Xerx На самом деле размер порции данных зависит не от типа устройства, блочное оно или нет, а от организации самого драйвера. Драйвер может...
VS 2005 в общем-то всем устраивает как IDE, кроме тормозов и глюков IntelliSence. Сильно не хвтает нормальной системы управления проектами и...
Всегда мечтал, чтобы компилятор сам код писал, а отладчик ошибки находил :))
Nouzui В моей программулине естественно. На одном проце KeAcquireSpinLock, затем ставил в очередь DPC на остальные процы. В это время иногда...
Вчера нашел, в чем была проблема. Оказалось, что проявлялся крайне неочевидный deadlock между тремя разными функциями. Самым интересным во всем...
Есть _почти_ рабочий драйвер, в котором ставятся на обслуживание DPC на другие процессоры. Работает замечательно на машинах с гиперфредингом. Но...
Leksey Память для образа ядра выделяешь в non-paged pool? Если нет, то добавь блокировку образа в памяти через MmProbeAndLockPages
А ты же будешь работать в контексте целевого процесса, соответственно через PsGetCurrentProcessId, хендл равен (-1) и т.д.
Имена участников (разделяйте запятой).
