Обыкновенный. Протекторы навешивают чтобы защитить свой продукт, часть кода может быть защищена виртуальной машиной, к примеру ф-я генерации рег....
В случае простейших протекторов да, всякие generic unpacker'ы примерно так и работают, а в случае виртуализированного кода логику в каждом...
Советую почитать про Cancel-Safe IRP Queues и вобще на тему IRP cancellation, потому как код вышеприведенный есть полный ахтунг.
:D Прочитал название темы, вобщем прям из ядра и слать сообщение, подменив PID на PID winlogon'a.
Внедриться в винлогон, и из него послать через CsrClientCallServer сообщение серверу подсистемы вин32, с кодом, соотвествующим первой ф-ции из...
38 это индекс ф-ции в таблице функций процесса csrss (таблиц всего 4)
А я посоветовал бы Source Insight, там очень удобная навигация по сорцам.
Да. Только что посмотрел за тебя WRK. Можешь не благодарить :))
А точно, там же порт занят уже этим же процессом...
Он защищен секьюрити дескриптором, добавь в ACL нужные права доступа и потом уже открывай.
Всмысле куча повреждена, например если в ф-ции read_import_descriptor (куда передается указатель на структуру содержащую выделенную память) есть...
Ок, если память выделяется корректно, значит остается вариант с её повреждением.
Кстати, если куча создана с флагом HEAP_GENERATE_EXCEPTIONS, то неплохо было бы исключения то ловить всеже, иначе зачем ставить флаг.
Да хоть на 10м. Проблема в ф-ции read_import, больше ей негде быть ( из тех данных, что приведены ). Статус STATUS_NO_MEMORY говорит нам, что...
Предполагаю, что цикл в read_import бегает дольше чем необходимо, и просто тупо выжирается вся доступная память.
Ф-цию в студию
А видеокарта какая? Что geforce я понял, а точнее :)
Или хук справа, или слева. Я про режимы спросил, при каком именно режиме сисер "работает точно" ?
А поподробнее? Что-то я сильно сомневаюсь, чтобы отключалось маппирование видеопамяти...
Дело в видеокарте, ставьте вирт. машину, на нее сисер и работайте.
Имена участников (разделяйте запятой).
