Копаясь в структуре KTHREAD, вчера наткнулся на сл.поля в ней, и вспомнил про эту тему. 0: kd> dt _KTHREAD fffffa8010812b50 nt!_KTHREAD ..........
Нет никакой защиты в этом плане. Дизассемблируют обычно файл драйвера на диске, а не в памяти. Что касается моих примеров с WinDbg, то я...
Entropy, так можно дизассемблировать любую функцию драйвера. Аргумент(7) команды !drvobj выводит полную инфу о пациенте: 0: kd> !drvobj ntfs 7...
Синхронизация потоков обеспечивается не одной кнопкой в конвейере, а сложной комбинацией спец.инструкций и протоколов когерентности кэшей. Когда...
Это исключено, т.к. примитивы подобного рода давно отшлифованы инженерами до блеска. И вообще планировщик старается исполнять программный тред на...
Только не понятно, что именно он ловит на дипсике. Сейчас отключил AddBlocker, и вроде никаких банеров/реклам там нет, а при вкл счётчик показывает.
У меня Хром и скипает мусор не по детски - вот на том-же дипсике отправил в топку аж 466 тушканчиков: [ATTACH]
..у меня иногда дипсик вообще обижается, и ничего не отвечает. ;)
У меня AddBlock Ultimate, и у него есть спец.пимпа "Заблокировать элемент" - только красный квадрат скрывает, а не всё меню.
+1, сработало!
Такая-же хрень. По совету чистил куки браузера и прочее - всё равно маячит на глазах непрочитанная публикация.
Если рассуждать логически, то при входе юзера в сессию, lsass.exe вручает ему токен, где описываются привилегии и многое другое. Это массивная...
Что может быть интересного в памяти драйверов? Зачем её читать, тем более записывать в неё? Внедрять свой шелл, если ты и так находишься в ядре?...
Наконец разобрался я со-своей службой, и скажу гемор ещё тот, т.к. имеются известные проблемы с отладкой на этапе тестирования. Некоторую инфу о...
Спасибо всем за советы, но у меня что-то не воркает функция StartService(), если вызывать её с аргументами. Эти аргументы нужны мне для передачи...
Mikl___, это внутри одной пользовательской сессии(1+), а я говорю про обмен со службой в закрытой сессии(0).
Ну если в окне всего одна кнопка и больше нет элементов управления, то ничто не мешает. Однако в реальных программах вызываются сотни апи, и куда...
Всем привет! Пишу службу/сервис для Win7, и юм-софт для управления им. Вроде всё ок, CreateService() создаёт, а ControlService() отправляет коды...
Применительно к оконной процедуре (про которую в общем-то и тред) это исключено. Более того, в системе есть куча и других апи, которые пихают...
У майков всё через известное место. К примеру зачем нужен _fastcall с аргументами через регистры, если всё-равно на входе в ту-же оконную...
Имена участников (разделяйте запятой).
