Вроде произвожу тривиальные действия: ....... status = GetFullPath(newProcess,...
Нужно реверсить приложение, которое использует qt-mt321.dll, и вроде все должно быть замечательно, т.к. исходники qt открыты, но приложение...
Собственно такая штука: создаю callgate-дескриптор, успешно вызываю из юзермода фарколом, а после хочу вернуться назад, но никакие штуки типа ret,...
Натолкнулся на следующий код: int __stdcall LookForPattern(int SectionStartAddress, unsigned int SectionSize, int pPattern, unsigned int...
Привет. Такая трабла: создаю в юзермоде порт, (пробовал в "/" и "/BaseNamedObjects") получаю STATUS_SUCCESS, winobj замечательно видит мой порт,...
Привет. Такой трабл: не могу из драйвера прочитать таблицу с указателями на win2k сервисы, т.е. адрес из дбгпринта видно, что нормальный получаю,...
Всем привет.Пишу драйвер, который на некоторое время хукает SwapContext и после этого возвращает список PID'ов прошедших через него потоков. Так...
Всем привет. Собственно проблема описана в сабже, схематично: .... SetBreakpoint(breakpointAddr1); ... SetBreakpoint(breakpointAddrX); ......
Здравствуйте. Буду очень признателен, если кто-нибудь просветит, как работать с CR3. Насколько я понимаю, там хранится ФИЗИЧЕСКИЙ адрес каталога...
Имена участников (разделяйте запятой).
