Дык нету десятки, её надо качать, ставить - у меня только виртуалка с одиннадцатой. И есть коллекция ядер от разных систем - вот там и смотрю. А...
Честно говоря, вообще не уверен, что проблема именно в KiCancelTimer. То, что в нём упало, скорее следствие чего-то, что произошло где-то раньше...
Глянул, у меня на Win11 не воспроизвелось (десятки под рукой нет) - запускал и просто так, и под отладчиком пошагово (как у тебя на видео)....
То же самое, что для msvc, только используем gcc'шный атрибут __attribute__((section(".text.shell"))), чтобы положить шелл в секцию кода: #include...
Изначально был вопрос, как получить значение сегментного селектора CS. Это такой регистр в x86, который говорит, какой сегмент из таблиц GDT/LDT...
Как же ты выгрузишь либу, если от неё зависят другие? Сделай так, чтобы твоя либа и её зависимости от user32 не зависели - и не будет она грузиться.
О, а это интересно. А что там находили?
Ты писал, что это нужно для очистки ресурсов. Расскажи подробнее: почему нельзя заспавнить процесс-чистильщик, который будет ждать родителя? То,...
А почему бред? Такое сплошь и рядом используют даже в контексте обычного программирования - грин-треды, фиберы, корутины, асинки, как ни назови....
Можно вообще их захардкодить, т.к. эти селекторы не меняются. Но если надо в коде и без ассемблера, то на MSVC можно просто набить байтами шелл и...
Неправда, всё получается) И вообще, это лишь моё мнение, может тут сейчас наоборот все скажут: «Не хотим си, форум про ассемблер - давай на...
Здесь речь о том, что даже если ты где-то описал константы или приложил .inc - это всё равно не первоисточник. Рано или поздно читатель захочет...
Mikl___, а в чём концепция этих туториалов? Это больше туториал по GDI+ или по ассемблеру? Если больше по GDI+, то ассемблер - совсем не лучший...
Приоритет - точно нет, поскольку поток завершает сам себя (а значит, просто будет делать это с бОльшим приоритетом). Единственное, что можно...
Да, просигналят: там сначала отменяются все ожидания (IO, таймеры, етц), и только потом поток прибивается. Теоретически ты можешь успеть что-то...
Это кстати не так: она очищается, но без доставки - все оставшиеся APC в очереди отменяются, у них вызываются Rundown-рутины. Похоже, что после...
На хосте может быть Win7, на госте - Win8 или новее.
Не надо COM-порт, для ядерной отладки есть KDNET. Можно сделать ещё проще: при старте процесса снимать поставленный ранее патч, а на загрузке...
Нууу, всё-таки не пол ядра. Просто сама по себе задача "пропатчить что-то в процессе из ядра" - не такая простая, как кажется. А насчёт Cc - да,...
Вообще, у тебя проблема из-за того, что когда ты патчишь память, у тебя не срабатывает Copy-on-Write. Скорей всего ты патчишь чем-то типа...
Имена участников (разделяйте запятой).
