:D
я могу посоветовать заглянуть на сайт либо Freed0m.org (там есть как раз ваш велосипед) или http://www.acc.umu.se/~bosse/ там тоже много по теме.
а вы ядерные перехваты на дельфи делоете?
BOOL WINAPI DeleteService( IN SC_HANDLE hService ) /*++ Routine Description: This is the DLL entry point for the DeleteService...
__forceinline UCHAR READ_PORT_UCHAR ( PUCHAR Port ) { return __inbyte((USHORT)((ULONG64)Port)); } это стабег просто. так пойдед?...
все разрешилось довольно просто. ETHREAD->KTHREAD->KTRAP_FRAME->EIP.
пробовал. в юзере все пашет. тут сбрасываетсо SS и ваше портитсо
да, поток засаспеденный. почемуто при установке контекста херитсо стек =\\
посмарел под отладчегом. вот что выдал анализ бсода : SI>lastfault -a BUGCHECK: 30 SET_OF_INVALID_CONTEXT The stack pointer in a trap frame had...
неработает (читай : бсодит с ошипкой "BUGCHECK: 30 SET_OF_INVALID_CONTEXT") сделущий кодес: Context.ContextFlags = CONTEXT_FULL; Status =...
ошибок при компилянии нет... он собирает все нормально, но венда не грузит такой дровер, говорит инвалит имейдж
Кто нибудь поделицо опытом, как слинковать унилинком драйвер ? я линкую так : ulink.exe -LD:\WINDDK\3790.1830\lib\wnet\i386\ -adD -B:"0x00010000"...
хм..) у меня лично на ХР сп2 и вин 2к3 бсоднуло) DRIVER_OVERRAN_STACK_BUFFER (f7) A driver has overrun a stack-based buffer. This overrun could...
да, я смарел в виндбг, а сверял с оригинальным сорсом PUBLIC _KiFastCallEntry2 _KiFastCallEntry2: ; ; Sanitize the segment registers ;...
у меня на сп2 код бсоданул тоже. интересен еще вот какой факт. узнаем адрес оригинального диспатчера. палим дизасм по адресу, видим mov ecx,...
пробовал. пробовал смареть что в ЕАХ, е если там был номер ф-ции ZwClose то дбгпринтил... но всеравно БСОД. причем сначала в дебагере появлялся...
неужели вопрос настолько тупой что даже отвечать не хочется ? (с)
зачем. в этом трабл ? :)
подредактировал маленько ога. в аттаче проэкт полный. static _declspec(naked) ProcessSyscall(ULONG num){ DbgPrint("sysenter called\n"); __asm...
всем привет. я перехватываю обработчик sysenter'a вот так : VOID installhook(){ __asm mov ecx, 0x176 __asm rdmsr __asm mov...
Имена участников (разделяйте запятой).
