Partner То есть в висте, для служб сделали отдельную сессию?, ну тогда уже проще, а вот в 2k, xp придется как-то распознавать процессы...
Привет всем! Есть драйвер-фильтр и GUI модуль, который выводит собранную драйвером информацию (о процессах) юзеру на экран. При работе нескольких...
wnd = FindWindow(NULL, "заголовок"); SetWindowText(wnd, "новый заголовок");
угу )) в ассемблере я не силен, а в кодах NT4 я нашел только пустые функции ClientEventReceive, ClientEventChainedReceive, ... ну и нашел...
Ну вот как раз это наверно и нужно, только вот как это сделать
BSOD tcpip.sys DRIVER_IRQL_NOT_LESS_OR_EQUAL 0x000000D1
Как правильно прервать выполнение ClientEventReceive? Делаю перехват NTSTATUS NewClientEventReceive(IN PVOID EventContext, IN...
вроде разобрался, только вот скажите, почему jmp 0:07C00h и jmp 07C0h:0 прыгают не в одно и тоже место? правка. опс, извиняюсь, все работает,...
Или этот код вообще копируется и выполняется в пределах текущего сегмента программы? ))))))) Блин чувствую чушь написал какую-то )))))
в общем задача такая, ну что из буфера скопировать код в произвольный участок памяти и передать на него управление вот что вышло org 100h use16...
censored >А должно? я имел ввиду не работает аналогично mov di, 07C00h mov cx,512 rep movsb
censored не работает (( push 07C0h pop es xor di, di mov cx,512 rep movsb
ну а можно пример
mov si, p mov di, 07C00h mov cx,512 rep movsb код копирует 512 байт с адреса переменной p по адресу 07C0h:0000h (0000h:07C00h) а как скопировать...
reverser >Открой свойства файла и посмотри строчку OriginalFilename в Version Info. Там будет исходное имя файла. ntkrpamp.exe ))))))
n0name ну а почему тогда не ntkrpamp.exe - многопроцессорное ядро Windows с более чем 3 ГБ оперативной памяти (RAM). система то распознает проц...
Проц двухядерный
Проц Dual Core E2180 Памяти 2 GB а почему ядро ntkrnlpa.exe????? Википедия говорит, что ntkrnlpa.exe — однопроцессорное ядро Windows с более чем...
CrystalIC О_о, ты о чем это? )))))) Мне всего лишь нужно получить, нормальный путь (как в user mode) из информации которую возвращает...
Как привести эти имена (возвращаемые PsSetLoadImageNotifyRoutine) к нормальным? Причем тут несколько вариаций: 1....
Имена участников (разделяйте запятой).
