hall.dll и KeGetCurrentIrql

Great, да, важное замечание. Но на всякий же случай!

Я просто к тому, чтобы глупых вопросов у экспериментаторов не возникало, если у них вдруг синие экраны повалятся с форматированным выводом. Приходилось сталкиваться в практике с подобными ошибками.

 

Great, смайлик по-твоему зачем стоял? Ладно, отошли от темы. Ждём автора топика.

 

Ну да, это безуслово попадает под два моих %d DD

 

Great

Я это и имел ввиду, разумеется что флажёк IF никак не связан с апик.

 

Я немного припоздал но всеже:
AntiFreeze
Нает того что movzx eax,word ptr fs:[0x24] вотетот метод работает на всех виндах начиная с 2к до 7ки это точно достоверная информация?
Потомучто чтото в коде хала до от 2к до 2003 винды код KeGetCurrentIrql выглядит
mov eax, [0xFFFE0080]
shr eax, 4
movzx eax, byte [HalpVectorToIRQL + eax]
ret
и только начиная с 2003 сп2 уже
movzx eax,word ptr fs:[0x24]

Думаю не просто так они получали IRQL из HalpVectorToIRQL когда он уже был в окружении, да и в WinDbg написано что
kd> !irql
nt!_KPRCB.DebuggerSavedIRQL not found, error : 0x4.
Saved IRQL not available prior to Windows Server 2003

Это на ХП сп2.

 

Нет.

 

А то я смотрю чето не фурычит.

 

Вобщем вопрос остается открытым.