Четырех байт хватит на то, чтобы описать винчестеры до двух терабайт. 2 ^ 9 * 2 ^ 32 = 2 ^ 41 байт. Для более крупных винчестеров будет...
Я не совсем понял, но вот этот код: MaxSizeReq->Request.RequestType = NdisRequestQueryInformation; MaxSizeReq->Request.DATA.QUERY_INFORMATION.Oid...
По-моему, отличная возможность чему-то научиться и найти вторую работу, например, в интернете. Государственная работа дает стабильность,...
Я отнесся проще -- посмотрел пример NdisProt. Там идут проверки на размер полученного заголовка (если он меньше ethernet header, значит что-то не...
Эээ... А что "это"? У меня довольно скромные познания в этой области. Все, что я прочитал -- это краткое описание примера NdisProt из WDK, сам...
Насколько я понимаю, пакеты мы получаем от низлежащего драйвера порта (у него есть соответствующая ф-ия, которую он вызывает, когда на NIC...
Пакет имеет заголовок (например, заголовок ethernet) и немного данных, чтобы понять, его это пакет или нет. Если, посмотрев на данные...
AlexCasual А в чем проблема? Надо открыть устройство '\Device\PhysicalDriveX' (в Vista+ потребуется драйвер) и руками начать разбирать. Из MBR...
t00x В 64битном режиме появились spl, bpl, sil, dil. Их нельзя использовать совместно с ah, ch, dh, bh, т.к. кодируются одинаково.
Я не обратил внимания сразу -- это lkd? Просто нет уверенности, что lkd поддерживает такие операции.
VaStaNi Ключевое слово там -- "казалось" :). Думаю, что базу я описал за год, включая конвертер "XML файл -> таблицы для дизассемблера". Писалось,...
VaStaNi Не совсем понял, что именно за две недели -- но файл с инструкциями сгенерировал не я :). Я его когда-то на wasm же и подобрал и зачем-то...
А переключение на контекст этого процесса сделано было? '.process /p EPROCESS'?
Lecko А что не так? Страница сейчас выгружена ('01024e7c Not present') и не имеет физического адреса. А адрес 00185000 не похож на адрес ядра....
VaStaNi Да, его. Почему именно его -- у меня просто другого ничего нет для тестирования моего дизассемблера :). cppasm Ну, не сказать что прямо...
VaStaNi Ну, идея была такая: взять бинарный файл, дизассемблировать его (потребуется некоторая возня с IDA, например), затем сгенерировать .asm...
Здесь лежат файлы, теоретически содержащие все инструкции во всех формах на какой-то момент времени. Файл довольно старый, уже появились новые...
nMaxwell Я так понимаю, что тело ф-ии, вызываемой в случае перехвата находится в другом модуле? Тогда можно сделать так: 1. Вставляем в тело...
nMaxwell Варианты разные могут быть. Как ситуация выглядит более конкретно?
hewr А можно пример, когда без них не обойтись?
Имена участников (разделяйте запятой).
