PSR1257 Какие прерывания, это юзоется на 1-й фазе инициализации ядра, когда есчо даже менеджер памяти не запущен. Ядро не запущено. Да и вообще не...
PSR1257 Это не мой пример, это мелкомягкие сделоли. частота не дрожит так, в ядре такой погрешности быть не может и тск за малое время замера не...
Y_Mur Ядро определяет частоту процессора при запуске, процедура KiInitMachineDependent() в секции .INIT ядра, собственно в сорсах такаяже как на...
LomuX Когдато копал в эту сторону. Рабочий код, но один минус - смещение поля чексуммы биос различно для разных мат. плат, поэтому нужно перед...
Y_Mur От стандартного виндоз.инк счастья не будет, нужно нтдлл.инк подключать (прим.).
Поздравляю. Поменьше бсодов, 0дейной мысли, найти себя.
Тоже 66 и в висте 66. От 6.1 не знаю где взять, ищи сам вобщем.)
В принципе можно пошагово раздизасмить все входы в таблице, но нужно знать последовательность вызова LoadXX(линейная процедура ?), Flasher если...
Flasher 2. Нет, немногие модули существуют в виде секций. 1. > Сканить секцию кода(сигнатурный поиск), единственный раз во всё модуле user32.dll...
Flasher Сработает 100%. Повторяюсь в табличке указатель подмени :) Нужно разрешить подгружать системные модули, иначе криво твоё приложение...
Flasher Ядро для загрузки модуля вызывает ядерный калбак с номером сервиса, а это индекс в таблице указателей, собственно он индексирует процедуру...
Flasher В KernelCallbackTable(это в юзермоде табличка, PEB.KernelCallbackTable) указатель на загрузчик подмени, либо LdrLoadDll похукай. (На VT...
wsd Возможно, не помню.
Рку всех версий это бсодогенераторы в совокупности с оконными хуками, сисером и тп. выносит систему....
x0man :)) Примерно так, работает отлично.
Medstrax Потомучто Sysenter чтоб заюзоть это нужно перехватывоть чтолибо, дескриптор в сст не подходит делоть ибо медленно. Щас ктото скажет мср...
Xerx Тоесть тебе нужно оторвать поток от ожидания ? Тогда используй APC. Первый поток при необходимости какойлибо обработки ставит в очередь...
Partner 1. Искать нужно, хотя есть переменная в которой определён последний занятый селектор, но думою если взять с конца таблицы то это не важно....
Хотя нет, атомарно не нужно. Просто буду проверять атомарно(lock) флажок в хэндлере и всё. Спасибо, реализую через калгейт.
Partner Ты прав, походу буду использовать калгейт. В ядре в секции данных(RVA_5.1.2600.2180 = 0x0048C260 - 0x400000) есть таблица в которой...
Имена участников (разделяйте запятой).
