кусок из функции завершения потока: cmp [r12+1F0h], rsi jz short loc_1403524E6 test byte ptr [rdi+448h], 10h jnz short...
А почему не с учетом гранулярности аллоцирования регионов (65536) ?
Peb->ProcessParameters +0x10 для x86, +0x20 для x64 ProcessParameters->ImagePathName +0x38 для x86 +0x60 для x64 + если обращаться к...
попробуй это: http://support.microsoft.com/kb/981833/
В системе на данный момент в состоянии RUNNING находятся два потока, один из них обрабатывает KeBugCheckEx. А вот второй: 0: kd> !thread 8cc3fa70...
KD: Scanning for held locks........................... Resource @ 0x8df8102c Shared 1 owning threads Threads: 8ccbe118-01<*> KD:...
Доброго времени суток. Изучаю windbg, стоит задача по crashdump'у определить причину зависания драйвера (самого драйвера нет и исходников тоже...
Спасибо, большое :) У меня появилось еще 2 вопроса: 1. в нотификаторе IoRegisterFsRegistrationChange, не приходят уведомления о присоединенных...
IoCreateFileSpecifyDeviceObjectHint возвращает STATUS_INVALID_DEVICE_OBJECT_PARAMETER для Device Object полученного таким путем.
Подскажите, как имея букву тома, получить указателя на PDEVICE_OBJECT и PDRIVER_OBJECT.
А как была решена проблема как-нибудь знает ? Я всегда писал legacy и тут решил попробывать mini filter. FltRegisterFilter проходит успешно,...
Открывает его сторонний процесс, я лишь логирую его активность. Открывающему. NTSTATUS NTAPI NewZwOpenProcess( PHANDLE ProcessHandle,...
Всем привет. Ситуация такая хук ssdt ZwOpenProcess. все отлично. запускаю некий процесс запускающий и изменяющий себя же, в логах открытие этого...
// папка + имя char buffer[MAX_PATH+128]; HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION, FALSE, dwProcessId ); if ( hProcess != NULL...
а прокся в браузере у тебя используется ?
да, конечно) то что нужно, спасибо :)
Народ поскажите плиз какой директивой подключаеться манифест прямо в коде программы (VS2005), раньше была ссылка с msdn, а сейчас что-то найти не...
в Spy++ ее адрес показывается, думаю труда ее найти не должно составлять в отладчике.
Получаешь адрес WNDPROC (GetWindowLong, GWL_WNDPROC), устанавливаешь на свою функцию (SetWindowLong, GWL_WNDPROC) где вызываешь оригинал. Когда...
Ответ по теме был в самом начале :) а если тебе так угодно можешь например использовать overlapped I/O WSAWaitForMultipleEvents,...
Имена участников (разделяйте запятой).
