1. PsGetContextThread выдает нули для EIP, EBP, ESP. 2. Просмотрел KeTrapFrameToContext, KiEspFromTrapFrame в РеактОС, вроде все понятно, имеют...
PS имеется ввиду Native Development Kit http://www.reactos.org/wiki/index.php/NDK
кто-нибудь подключал? достаточно много ошибок вылезает начиная с HEAP_NO_SERIALIZE undeclared WinDDK 6000
ну как запасной вариант в отладчике удобнее, тем более если он запущен так или иначе
что то не могу понять хочу структуры посмотреть, не получается, not found вроде без SP все смотрел кто нибудь знает? распаковал сначала основной...
Вроде нет обратной функции. Надо перебирать локальные диски, вызывать QueryDosDevice, сравнивать со строкой. В Notify функциях встречал вообще...
trust GetLastError быстрее бы сказала
ну наверное, если получается такой трюк, то все нормально и не стоит беспокоиться ) или она настолько хитра, что вместо блокировки доступа может...
beginner конечно же может, перехватом этих функций она может контролировать свое адресное пространство а перехват этих функций может быть где...
Great ну по сути просто нужно вызвать функцию по таймеру и она работает с нативными функциями
Можно понизить IRQL в DPC, которая вызывается по таймеру?
RasEnumConnections RasGetConnectStatus посмотри Ras-функции
можно вопрос если промэпить кусок ядерной памяти с помощью MmMapLockedPagesSpecifyCache в контексте чужого процесса...
Clerk точно Four-F спасибо за доп информацию
Помогите реализовать задуманное. Статью "Sharing Events Between Kernel and User Mode" прочитал. IoCreateNotificationEvent не подходит мне, потому...
Deyton Хорошо. Там далее приводятся 3 примера: IoRegisterDeviceInterface - STATUS_OBJECT_NAME_EXISTS ZwEnumerateKey - STATUS_NO_MORE_ENTRIES и...
Вот интересует такой вопрос господа, желательно с обоснованием или примерами. Как правильнее поступать при проверке значений возвращаемых кернел...
Имена участников (разделяйте запятой).
