public _KiSystemCallExitBranch public _KiSystemCallExit public _KiSystemCallExit2 public _KiSystemCallExit3 ;...
PSR1257 Кодом не совсем корректно описывать задачу. Доступ к ресурсу зависит от SFN. Тоесть: AcquireResource() Callback() ReleaseResource()...
qqwe Там всё просто. Строится граф с единичным уровнем вложенности, тоесть процедурные ветвления не раскрываются, описывается код только текущей...
qqwe Я не прошу кода если вы так думаете, он мне ваш не нужен. Просто хочу знать кто юзал подобные решения. Вот на коленке собрал семпл к #27:...
TermoSINteZ Нет, просто хотел узнать кто здесь не овощ. А так по линку почитайте в первом посте.
Booster Ну меня интересует практическая реализация, а не бесполезная матчасть. Это всёравно что сказать заюзать иду.
Booster Первое что пришло на ум - калбэк обрабатывающий манифесты LdrpManifestProberRoutine. Имеем последовательность вызовов:...
Ктонибудь решал эту задачу или может реально решить её ?
Booster Берём мы адрес возврата из N-го стекового фрейма. Как определить что он принадлежит процедуре Y() ?
Booster Ну вы говорите про какието лимиты и ограничения, код обычно вперемешку идёт с другим кодом, а не просто линейная процедура.
Booster А если так ? A: ... jmp A1 B: ... jmp B1 A1: ... jmp A2 B1: ... jmp B2
Booster Как вы узнаете размер функции, которая размазана по всему модулю, как это обычно бывает в системных модулях ? KeSqueer Норм., ида и олли...
sysexit Должно работать на всей линейке NT. Если вы не знаете что запускаете или экзешник из семпла не работает то это не мои проблемы.
KIV Не нужны никакие исключения.
qqwe Как определить что возврат выполняется в Y(), если адрес возврата из A() не известен ?
KIV Хардварные брейки требуют обработку исключений, что сделать нельзя, например изза IRQL.
qqwe Каким образом это сделать ? Как вы опознаете Y() ? Известен адрес Y и X.
Здрасте. Вот флудят, флудят.. конекретный вопрос. Вот топик http://www.wasm.ru/forum/viewtopic.php?id=38895. Задача: Есть функция X, это кэлбэк...
__MAX__ Смотрите. Есть функция X, это кэлбэк который известен. Функция Y вызывает функцию X, причём есть множество промежуточных функций. Тоесть...
__MAX__ Да, это частный случай с урезанной работаспособностью. Если процесс создаётся из юзермода, то при возврате из сервиса будет доставлена...
Имена участников (разделяйте запятой).
