<font color="gray][ EvilsInterrupt</font><!--color--><font color="gray]: Видать и ты, как и Four-F склоняешься к "хорошему" переводу Оригинала. :)...
Должно быть это тоже самое что и ExpTickCountMultiplier. Вычисляется он в KiInitializeKernel -> ExpInitializeExecutive ->...
Там заточка под сеть и посещать его имеет смысл не чаще одного раза в месяц. Иди лучше в "Низкоуровневое программирование" на rsdn.ru
Ты настолько мудрЁно выражаешься, что ввязываться, честно говоря, уже неохота ;) Но поскольку вопрос адресован мне лично... Вобщем прав.
<font color="gray][ EvilsInterrupt</font><!--color--><font color="gray]: Так все происходит? ]</font><!--color--> EvilsInterrupt, пост именно...
Ищи сатьи "Exploring Irql" и "Understanding IRQL" - читай. Потом читай пост "Device Interrupt priority - Reviewing Jose Flores" на...
Есть документированный способ: внимательно читать Comments в описании DriverEntry в DDK.
<font color="gray][ EvilsInterrupt</font><!--color--><font color="gray]: ...ну нету там hal!HalpClockInterrupt или это как надо смотреть?...
Правильнее всего подрихтовать исходник екзешника, чтобы он при старте проверял, а не запущен/зарегистрирован ли уже драйвер. Например, как в...
Насчёт вручную: долго курил мануалы от Intel. Много дельной инфы: http://www.microsoft.com/whdc/driver/default.mspx...
<font color="gray][ EvilsInterrupt</font><!--color--><font color="gray]: Хорошо что рад учить народ ловить рыбку,... ]</font><!--color-->...
<font color="gray][ ksu_ant</font><!--color--><font color="gray]: Думаю, не ошибусь, если скажу, что народ жаждет второй части :0)....
<font color="gray][ cresta</font><!--color--><font color="gray]: написал бы маленький тутор по WinDbg в режиме ядра на русском :)...
Ну как-то конечно можно узнать. Csrss же узнаёт. Я имел ввиду, что из самого IRP этого узнать нельзя.
1. Никак. csrss просто в цикле делает NtReadFile, что приводит к формированию IRP_MJ_READ и посылке его в стек, где он ставится в очередь. Когда...
Мда.. заморочно. Кирдык происходит слишком далеко от твоего драйвера. К тому же в моей копии xpsp2 по смещению 0x93E04 совсем другое. Так что хрен...
Этого точно не будет. Во-первых, для ядерной отладки нужны две машины: отлаживаемая и отлаживающая. Хотя это и жутко удобно и производительнее чем...
В принципе, можно было бы подумать, но в четвёртом издании "Внутреннее устройство Microsoft Windows" этому посвещена целая глава на 28 страниц....
Извиняюсь, забыл что .ecxr - только для юзер-модной отладки. Имея файловое смещение MyDriver+0x3f27 можно однозначно и просто найти это место...
Ммм... по .ecxr может и не встанет на исходник, т.к. исключение всё-таки не внутри образа драйвера.
Имена участников (разделяйте запятой).
