Там в SysecLabs WinDbg Script есть отдельный скрипт подсветки для регистров в папке ConTEXT_Highlighter. Как его прикрутить?
еще вариант поиск в HKEY_CLASSES_ROOT SID-в с InProcServer32 == shell32.dll и с подключем shellex\ExtShellFolderViews\<SOME_SID>, PersistMoniker...
неужели пустой бывает? ) я так понял необходимо для начала определить имя пакпи рабочего стола с учетом языковой локализаии, в этом проблема? ну...
йо товарищи то был старый трукрипт, уже умеет новый уже лучше + исходники = лучше не придумаешь он уже и обманную в паре со скрытой операционки...
TrueCrypt неплох также, в нов. версия переписан код крипто/декрипто на асм
isdigit // Ввести целое N.Вывести кол-во десятичных цифр,необходимых для представления этого числа. #include "stdafx.h" #include <string.h> //...
ну 1е что хочется сказать есть пришпиленная тема в кернел разделе, как дебажить драйвера вам искать. нафиг крэшдампы без отладочной информации в...
а может сначала скомпилить дебаг версию драйвера?
Lex2029 shlwapi упомянул, есть там несколько строковых функций, но ЦРТшных конечно же больше
Great в принципе проверить легко насколька интелектуальна обработка скриптов в WinDBg, типа @$t0 = 0; )
RtlVolumeDeviceToDosName нет опять таки под Вин2К ну раз ты Вытащил диск из DeviceObject згначит ты добрался до FILE_OBJECT и если бы нормально...
rainты не понял ты пока не задащь префикс !nt явно, ставишь бряк на ntdll!NtCreateFile ты ловишь все юзермодные вызовы, речь про пул тут причем?...
Unmanaged ZwQueryInformationProcess (ProcessImageFileName) не работает например под Вин2К. А вообще да, поиск по форуму zoool тебе.
rain привет скрипты под windbg это интересно, есть ссылки на литературу? а как определяешь что не все? если + которые в драйверах открываются...
а разве можно прыгать так далеко и так просто? по-моему обращение в системную область памяти из юзермода и должно вызывать исключение не даром же...
Clerk ну ты замутил систему :) вроде это Bug Check 0x8E: KERNEL_MODE_EXCEPTION_NOT_HANDLED а вот почему пусть спецы скажут :)
Прямого аналога функции CopyFile точно нет. А получить размер файла пожалуйста - ZwQueryInformationFile(FileStandardInformation). Насчёт сколько...
DriversDeveloper надо же :) я всегда думал что бяка будет таким образом для BOOLEAN можно вообще ничего не делать это ведь не какая-то строка...
Где-то видел такую фразу на форуме: "Страшно, когда разработчики драйверов рассуждают о вероятности падения системы". И все же новичкам...
извините, видимо поторопился есть же поле Type в структуре :)
Имена участников (разделяйте запятой).
