Точно - надо отдохнуть. Приношу извинения. Куда я смотрел.
0x6b65 Какая ещё опечатка ? Вы о чем ? Где опечатка ? Я в функцию передаю адрес структуры, а потом по этому адресу записываю CS ! Эта функция...
Кажется я нашёл причину, все вызовы своих функций у меня были помещены внутри блока __try. Убрал всё оттуда, вот что вышло: DebugView: 00000000...
Clerk Тоесть мне скопировать содержимое всех регистров из DriverEntry - написать такую прцедуру на ассемблере ? А что ещё кроме регистров ? Где...
Clerk Без понятия. WinXp sp3. А что, у всех используется GDT ? Не знаю, мож вирус ? )
Clerk В obj файле скомпилированом NASM: _AReadCsGDTR@4: mov eax, [esp+4] mov WORD [eax], cx sgdt [eax+2] ret 4 В DriverEntry: ......
Clerk - это я знаю, просто (я в первом сообщении написал) я думал что эта база может быть не действительна в контексте моего драйвера. Кажется...
Clerk Спасибо за информацию. Линейный адрес сегмента TSS не даёт информации о расположении GDT. А вот указатель в KPCR на GDT-entry - это...
В DriverEntry в регистре Cs флаг TI=1, значит код выполняется из сегмента описаного в LDT, в скрытой части регистра Cs содержится база сегмента -...
Теперь понятно, так бы сразу и сказали что не знаете где хранить сами переменные, а не ссылки на них. Структура OBJECT_HEADER - поля обединения...
Значит ссылка должна находиться по постоянному смещению в заранее известном сегменте, а данные в другом сегменте или в том же но по заранее...
Clerk По условию вашей задачи вы не знаете где хранить ссылку на переменные, но при этом подразумевается что вы уже как бы знаете где хранить эти...
punxer И что, работает ? irpStack->Parameters.DeviceIoControl.IoControlCode врядли будет равным 1. Его можно сформировать в программе вызывающей...
Да, для CreateFile() нужно в обработчике IRP_MJ_CREATE и не только, просто вернуть Irp->IoStatus.Status = STATUS_SUCCESS; К стати я тоже...
Командная строка: C:\CPP\objchk_wxp_x86\i386>starter MyDevice MyDevice.sys Функции InstallDriver (schSCManager,argv[1],argv[2]) вы передаете в...
Имена участников (разделяйте запятой).
