Cr4sh Нет, мне нужен кернел-аналог этой ф-ции.. (причем присутствующий в экспортах ntoskrnl.exe, т.к. для доступа к сервисам ядра я разбираю...
reverser Спасибо.. очень помог..
Похоже испытал на себе всю прелесть DEP (Data Execution Prevention) Мой старый код, который отлично работал в 32-х битном ядре отказывается...
Столкнулся с такой проблемой.. необходимо ловить исключения в х64 long mode, причем исполняемого файла - нет... (т.е. нет runtime function...
rei3er значит, получается, выравнивать совсем не обязательно (все будет работать), а просто желательно - для оптимизации скорочти, так?
_Serega_ причем здесь х32 ось? разве в х32 нужно выравнивать стэк с гранулярностью больше DOWRD'а (32 бита)? речь идет о х64 long mode.. было бы...
Songoku а какие проблемы были при невыравненном стэке? flankerx SSE пользовать ещё не проверял, надо попробовать
k3internal пробовал это пока тока под ВМВарей.. возможно это как-то повиляло..
везде в доках по х64 написано, что перед очередным вызовом (call) стэк должен быть выровнен на 16 байт.. иначе - плохо (крэш).. почему я такого...
странное дело.. на днях разбирался с вистой64 и дровами под неё - проблема действительно есть.. неподписанный драйвер не загружается, но: код...
Zufyxe спасибо.. то что нужно.. я правильно понял, что в винде под х86-64 роль fs: выполняет теперь gs:?
действительно.. определено как инлайн ф-ция.. (поэтому её даже в экспортах нет) FORCEINLINE ULONG NTAPI KeGetCurrentProcessorNumber(VOID) {...
и если предыдущий код действительно возвращает текущий ЦПУ, какое смещение будет для вин х64?
нашел в одном месте определение текущего процессора таким образом: movzx eax, byte ptr fs:[51h] вроде для моего вдухядерника выдает то 0 то 1.....
а про это - можно поподробнее? где там эта инфа лежит и в каком виде? спасибо..
Собсна сабж.. вдух (или больше)-ядерный проц. драйвер (ring0) должен знать на каком ядре в данный момент выполняется код. Есть ли какое-то АПИ...
rain Вобщем разобрался я вроде с FASM. Действительно, в long-mode есть 2 вида адресации данных: абсолютная, и относительная (относительно rip)....
есть ли какой-нибудь инструмент наподобие HIEW, в котором можно было бы "на лету" писать x64 код, и видеть как он выглядит в HEX? HIEW 7.40...
twgt да, предложенный тобой вариант компилируется в FASM, но: FASM компилирует код "dec byte [11223344h] в: FE 0D 3E 33 22 11 заметь - опкод...
Странное дело: Крис Касперски в своей статье http://www.insidepro.com/kk/072/072r.shtml пишет, что "Исчезла абсолютная адресация", и...
Имена участников (разделяйте запятой).
