Кто-нибудь запускал процесс под WIN 7 через APC, в чем разница с XP ?
Не понимаю почему его не должно там быть.
Похоже на отсутствие доступа, explorer валится на команде nop. Профи! не молчите (b08.ab8): Access violation - code c0000005 (first chance)...
Процесс и поток нахожу, вызываю InstallUserModeApc. выше - вывод дебагера, где видим что, pTargetThread и pTargetProcess переданы правильно там...
Смотрю уже который день и не нахожу, что не так. почему эта фигня валит explorer ? ПОМОГИТЕ !!! kd> dt pTargetProcess Local var @ 0x88f0ba04...
посмотри, пожалуйста, 58 пост. Я долго его редактировал и он остался позади
Ядерный
так все дело в том что, windbg подключен, там куча int 3, и я, все ключевые моменты ( структуры и поля) проверяю в ручную.Когда падает explorer,...
Народ !!! пройдемся еще раз - WIN 7. - находим explorer.exe - находим Alertable Thread - находим WINEXEC ( kernel32 ) - pApc =...
Рано обрадовался ((( заработало частично 1. адрес kernell32.dll нахожу (пост 51) 2. получаемый адрес winexec совпадает с dependency walker 3....
проект kexec(запуск процесса из драйвера).
Появилось время заняться любимым делом, просмотрел коды и нашел ошибку, нижеследующий код возвращает ПРАВИЛЬНЫЙ адрес базы, и все что написано...
Неактуально
поиск ведется из ядра, цель запустить процесс xor eax,eax mov Counter,eax mov...
.
кстати, тестишь на виртуалке ? у меня есть "горький" опыт http://wasm.ru/forum/viewtopic.php?id=36780 тогда попробуй поставить бряк, __asm int...
спасибо всем попробуем будет результат, отпишусь ))
ух ты !!! а что такое гугла ???
я подумал ,что если где-то ответят, то только здесь можно ли устроить BSOD из usermode, не прибегая к помощи драйверов ? win 7
Имена участников (разделяйте запятой).
