мб правильно настроить импорт. мангалинг немного мешает.
мб там констант нет? попробуй численно указать.
StructName - имя нужной структуры.
Подключайся к локальной машине и "dt StructName"
зачем полный дизасм?
тю, там пара кб дизасм. можно еще меньше.
PUCHAR cPtr, pOpcode; ULONG Length; // g_PsLoadedModuleResource for (cPtr = (PUCHAR)MmGetSystemRoutineAddress; cPtr <...
ответ верный, сказано же..массив указателей.
Никак. int 2Eh сохраняли ради совместимости с машинами младше p2, x64 априори поддерживает более удобные механизмы вызова ядра.
Flasher Это не вывод, это факт.
Flasher xp x64 маркируется так же как и win2k3
у punbb есть.
дизасмь ntdll.dll )
символы для висты себе из символов.
Грузишь символы и составляешь для Висты.
format PE DLL native 4.0 at 10000h entry DriverEntry include 'macro/struct.inc' include 'macro/proc32.inc' include 'KMD/KMD.inc' section '.text'...
В CreateProcessNotify виртуальная память процесса лочится.
Rebase program ?
варез запрещен.
У него есть и платная программка.
Имена участников (разделяйте запятой).
