rmn, благодарю - всё совпадает.
Всем привет! Как правильно преобразовать 32-битное поле "TimeDataStamp" в строку? Известно, что это кол-во секунд начиная с 01.01.1970 (время...
Mikl___, можно дополнить статью указав, что Hiew поддерживает плагины с расширением *.hem Для этого достаточно скачать их с домашней страницы:...
имхо это как-раз про CaptainObvious и Research один чел зарегался под двумя никами, и с "сексуальной распущенностью" сам-себя лайкает
если функции для тебя полная хрень, то можешь засунуть этот опыт себе в одно место.
ясно.. нарцис чтоли?
промолчал-бы лучше.. мамкин профессионал.
Прикольно.. Если взять fasm, то в режиме х32 он тоже выдаёт 21 12 и это вполне ожидаемо, т.к. в "stdcall" и "cdecl" параметры передаются в стек...
Я тебе ещё раз говорю, что это теория, а на практике тупо сбрасываешь мини-дамп, и проецируешь на него структуру. Всё.. и никакие символы не...
ну так если получаешь совет идти через болото, то конечно останешься при своём мнении. подключаться к инету и качать данные с другого конца света,...
Да я к тому, что по профилю форума нужно вроде в коде копаться, а не обсуждать помидоры с капустой. Походу здесь вообще уже забыли, что это такое....
даа.. васм уже не тот..
да и расшифровать там ничего не нужно - просто сбросить мини-дамп и всё. а вообще это вовсе не призыв к действию, а теория для тех, кому интересен...
так у них задачи глобальные, а мне всего-то нужно получить один список. выше я цеплял в скрепку код, который должен работает на всех системах Win,...
HoShiMin, во-первых просто дёргать за готовые функции как минимум не интересно, здесь ведь фишка в исследовании памяти напрямую. Во-вторых есть...
Раз уж создал тему, немного объясню, что здесь к чему.. Зачем вообще искать переменные ядра, ведь в WDK всё и так расписано? Проблема в том, что...
Чёт не хочет делать дампы IDebugClient::WriteDumpFile, при этом LastError утверждает "Операция успешна", но в файле дампа пусто с размером нуль....
Конечно могут, только не в случае со-структурой "KDDEBUGGER_DATA64". Если обнова добавляет в ядро переменные, то они ложатся в конец уже...
Спасибо за зоопарк идей, только я не уверен, что это будет самый надёжный способ. • Во-первых код должен воркать на всех системах Win7/8/10/11, и...
Нет, мне просто нужно сдампить память модуля Ntoskrnl.exe, а WinDbg я просто использовал в своих тестах. LiveKd у меня установлен, но на другой...
Имена участников (разделяйте запятой).
