Там и со стеком бяда, а уж про циклы я вообще молчу…
А дефолтные библиотеки убрал из линковки, как выше писал k3rnl в п.2 и п.3?
Примерно то, что ты хочешь, msvc умеет делать сам через отложенные импорты: /DELAYLOAD (Delay Load Import) | Microsoft Learn Для каждой функции из...
Вот ещё прикольный примерчик: #include <cstdio> using Fn = int(*)(); static Fn g_func; int makeSomeEvil() { printf("What's up, doc?\n");...
12 1 2 наверно? Хаха, глянул, 21 1 2. Ладно, си снова нас наколол) А на clang 12 1 2) А всё потому что > Order of evaluation of any part of any...
Speykious/cve-rs: Blazingly fast memory vulnerabilities, written in 100% safe Rust. (github.com)
Просто оцени, какой ресёрч ты провёл на предыдущей странице. Сделал дамп и разобрал по байтикам половину ядра, что-то даже расшифровал, чтобы...
Это похоже на OSR: если почитать ответы на большинство странных вопросов, там бородатые дядьки часто отвечают: "Вам это не надо". Обычно все...
Не, васм всё ещё то(р)т, просто вопрос в целесообразности. Здесь периодически кто-то пытается даже на чистом ассемблере писать, а кое-кто даже под...
Не, ну я не против. Если нравится искать через эвристику - то и пожалуйста)
Это у них надо спрашивать, почему они решили, что миллиард профилей под каждый билд системы - это нормальное решение. [spoiler] Видимо, их...
Marylin, но всё-таки, не кажется ли тебе, что ты усложняешь? Искать недокументированные функции и данные через такие же недокументированные...
8 Gen же. 11е только для 21H2, а для 22H2 и более новых достаточно восьмого.
VBS вводит совсем не много ограничений, разработчики драйверов их обычно даже не замечают. Нельзя выделять исполняемую память, нельзя исполняемую...
Да, про pdb. В них не адреса, а смещения относительно ImageBase. DbgHelp может сам пересчитывать их в адреса, если укажешь верный ImageBase при...
Нет, не таскать с собой, а скачивать на месте под конкретное пользовательское ядро, поскольку символы подходят только под конкретную сборку и...
Если предполагается что-то искать у пользователей, то зачем нужен дамп? Почему бы не найти нужные адреса сразу в ядре по сигнатурам? Или вообще...
Требуется сделать именно крашдамп dmp, который можно открыть в WinDbg, или просто прочитать что-то из ядерной памяти? Никаких проблем с чтением...
Показывай код и конкретное место, где выдаёт ошибку.
Да вообще пора закрывать эту контору ньюфагов.
Имена участников (разделяйте запятой).