Clerk understand. Кстати может быть кто-то подскажет почему значение 3? listing x64 w7 .text:0000000078EED85D mov rax,...
И да. я торможу насчет Peb (. На самом деле int 2D/RaiseException в DbgPrintEx определяется значением KUSER_SHARED_DATA.KdDebuggerEnabled. Сейчас...
Marik кстати в ntdll тоже есть функция _vsnprintf )
Great Ну да, OutputDebugString сводится к RaiseException(DBG_PRINTEXCEPTION_C), а DbgPrintEx к int 2d. Собственно, всегда использую второе (xp-7)...
DbgPrintEx. Находится в ntdll.
Вам необходимо ознакомиться со статьей по VEH/msdn. Там есть прототип хендлера. LONG CALLBACK VectoredHandler( __in PEXCEPTION_POINTERS...
Инструкцию icebp записать это не программно? ) Впрочем способ все равно плохой. Отладочные регистры тоже можно юзать.
icebp (0xF1), помимо TF
Для удобства нужна функция типа RvaToOffset (http://www.wasm.ru/article.php?article=green2red02#_Toc100906479). Собственно второй раз не пишу то,...
И вообще лучше писать не buf+=sizeof(_IMAGE_NT_HEADERS); а buf+=sizeof(IMAGE_FILE_HEADER)+4+image.FileHeader.SizeOfOptionalHeader; ;...
buf-=stub.e_lfanew; ... buf+=sizeof(_IMAGE_NT_HEADERS); у вас buf указывает на IMAGE_DOS_HEADER. Следовательно, не вычитайте e_lfanew чтобы было...
SymbolTypeViewer / WinDbg /pdbdump
XshStasX Может быть нужно воспользоваться SWIG? Он как раз для этих целей существует. Для примера связывания можете скачать сорс Python for...
>> Виндовский отчёт говорит следующее: исключение произошло в модуле kernel32, по смещению 0x01EB33 Взять отладчик, поддерживающий символы,...
>> Откуда у Вас инфа что в одинаковых виндах номера могут различаться Вчера вечером был не осознан вопрос, при ответе на пост ( В принципе можно...
И да, падало при попытке вызова Peb.PostProcessInitRoutine, указатель не валид был.
>> на одних и тех же ос, номера сервисов могут различаться, так это или нет? да, они изменяются. надежно первый вариант
Можно ведь сразу ntdll в Peb.Ldr найти и не юзать kernel32
Для интереса поставьте бряк на ваш калбек в windbg или на ntdll!LdrpCallTlsInitializers сразу, и все будет видно
Tls вызывается нормально, ACCESS_VIOLATION уже после вызова калбека. при запуске процесс падает и на xp x64. Проверьте еще раз код калбека.
Имена участников (разделяйте запятой).
