Всё, понял почему так. Но однако мне всё равно не понятно как WinDbg узнаёт эту базу
n0name, я проверял на двух компах, на рабочем, на домашнем да ещё и на виртуалках, итого можно считать 4 системы (разные версии, разное к-во...
Когда я запускаю отладчик WinDbg и начинаю отлаживать локальное ядро мне пишет: Executable search path is: Windows XP Kernel Version 2600...
Поразмыслив, появилось мнение почему так сделано (хотя и не очень убедительное): Допустим у нас поток имеют доступ к сегменту через секцию (или...
Наткнулся ещё вот на что: if (ControlArea->NumberOfPfnReferences == 0) { // // There are no views and...
Всем доброго времени суток, хотелось бы прояснить ситуацию с потоком разыменования сегментов в винде, насколько я понимаю дела обстоят так: В...
Не обязательно создавать событие и ждать на нём, достаточно открыть файл с флагом FILE_SYNCHRONOUS_IO_NONALERT, допустим так: status =...
Всё, понял, нужно писать так:
Great, а с какого перепугу он так думает ? И как заставить его думать правильно ?
Всем известно что в WinXP SP2 без PAE каталог таблиц старниц проецируется по вирт. адресу 0xC0300000, но тогда почему когда я делаю в отладчике:...
Спасибо! Действительно получилось!
n0name, думаю это не поможет, страничный файл не открывается только лишь потому что у него ShareAccess не установлен на чтение, права на него у...
Great, это всё хорошо, но дело в том что мне позарез нужен новый хэндл на страничный файл. Меня интересует как это сделать, а читать из...
Мм, может MmSecureVirtualMemory поможет ?
А вот если подумать, то вполне возможно что задачу не так просто разрешить. Дело в том что при создании файла pagefile.sys его share аттрибуты...
n0name, читал, но дело в том что на страничный файл нельзя открыть хэндл даже только для чтения аттрибутов
Вобщем, ситуация такая, хочу открыть pagefile.sys на чтение. Написал драйвер, в нём добрался до объекта FILE_OBJECT файла pagefile.sys и до...
n0name, мне нужно про устройство всего этого в винде, т.е описание софтверной части, что-то типа этой статьи Great'а, такое вообще есть или...
Marik, я это делал следующим образом: Вёл хэш-массив где ключ - это FILE_OBJECT, как это делается в примере FileSpy, причём на каждом...
Хм, теперь снова непонятно ( Вобщем, насколько я понял (второй раз) работает это так: Есть два процесса: первый и второй ). У обоих есть реальные...
Имена участников (разделяйте запятой).
