вообщем вот так смещения заполняются напрмер для XP: PID_OFFSET = 132; FLINK_OFFSET = 136; AUTHID_OFFSET = 24; TOKEN_OFFSET = 200; PRIVCOUNT_OFFSET = 72; PRIVADDR_OFFSET = 104; SIDCOUNT_OFFSET = 64; SIDADDR_OFFSET = 92; Помогите найти эти значения и для висты, уже пол дня сижу, и результата 0!
какие символы, куда грузить, там в функции эти параметры выставляются в соответсвии с версией ОС, и на XP? просто вылетает, эти смещения для каждой винды свои, а где вот их взять для виты не знаю
xenom0rph Посмотри Debbugging Tools for Windows он же Windbg там есть функция загрузки отладочных символов, почитай хелп к нему как это делается
поставил я Windbg, настроил, прописал, что бы символы грузились с сайта ms, она накачал кучу файлов, как теперь искать эти смещения?
n0name я уж извиняюсь за откровенный тупизм, но я чего то не допонимаю, ввожу dt StructName, он пишет Symbol StructName not found. или я не так понял, что такое StructName?! Great скачал...
n0name тыркался тыркался, полночи просидел, так ничего и не нашел похожего (( как жде блин их узнать, я уже нашел способ как без этих данных всё сделать, но меня просто задело, как эти смещения выудить, из какой структуры.
cd c:\ mkdir sym cd C:\Program Files\Debugging Tools for Windows kd -kl lkd>!symfix c:\sym lkd>.reload lkd>dt nt!_EPROCESS например.
