После запуска IDA 5 (с кряк лаба) вылетает окошко Another copy of Ida pro has been detected. This IDA is licensed for one user... и т.д. Вчера...
Компилю драйвер через консоль DDK #include "ntddk.h" #pragma comment(linker,"/Entry:DriverEntry") NTSTATUS DriverEntry( IN PDRIVER_OBJECT...
Задача простая: нужно поставить брейкпоинт при запуске процесса lsass.exe Как это можно сделать? В ручную редактирвать exe'шник для постановки int...
Собственно код: .386 .model FLAT,STDCALL option casemap:none includelib D:\masm32\lib\kernel32.lib includelib D:\masm32\lib\advapi32.lib...
Многие наверное сталкивались с ошибкой в винде ERROR_NOACCESS из-за отсутствия выравнивания переменных. Собственно вопрос: Как выравнить все...
Посоветуйте книгу по разделу security в винде. Именно внутр. устройство. Соломон у Руссинович уже есть. Хотел бы аналоги или более глубокую книжку.
Как можно узнать адрес объекта Section (или Segment) который отвечает за загруженный драйвер? В структуре DriverObject есть поле Section, но у...
Нужно сделать вызов функции Mi... которая не экспортируется. В IDA с символами она видна. Как это можно сделать? (кроме джапа по фиксиров. адресу)
Есть проект в IDA 4.8 Пытаюсь его открыть в IDA 5. И тут... The databases used in IDA Pro up to 4.8 where limited in their size. The maximal...
Никак не могу переместить код драйвера в page файл на жестком диске. После загрузки драйвера в DriverEntry вызываю MmPageEntireDriver с адресом...
Ida2Sice для IDA 4.8 вообще существует? И в чем отличие IDA 4.7 от 4.8? (в 4.8 history нету) Может перейти с 4.8 на 4.7 что посоветуете?
Дизассемблировал ntoskrnl, с загруженными символами с мелкософта. только в разделе структур есть структуры объявленные только в ntoskrnl. как туда...
Есть задача: изменить штатный алгоритм загрузки драйверов. (Ту часть где происходит маппирование файл с драйвером. С целью коррекции виртуальных...
Есть SymbolPack. Устанавливаю его, он создает папку C:\Winnt\Symbols и кидает туда все символы в формате pdb. Можно их разом конвертнуть в формат...
Программа: 3dsMAX 7 Рендер статической картинки. (чистая математика) Celeron D 2.66GHhz 331 серия ------ 47 мин. 36,4 сек. Pentium 4...
Нужно писать в журнал (txt файл) при старте ОС и при выключении. Запись идет в процедурах DiverEntry и MJ_SHUTDOWN. ZwWriteFile вызывается два...
Попросили посмотреть сломавшийся DVD. Характер поломки: не крутит диски (в буквальном смысле, даже не вращает) и не закрывается. Жмут на...
Нужен ваш совет. Немного поясню задачу. Хочу сделать обработчик физического прерывания. Сделать его не зависимым от Windows, т.е. пришло...
Тестировал новый двухядерный pentium, вот результаты Программа: 3dsMAX 8 Celeron D 2.66GHhz 331 серия ------ 47 мин. 36,4 сек. Pentium 4...
Нужно определить номер вектора прерывания, зная его IRQ. (ОС - windows 2000) В защищенном режиме 0-1Fh зарезервированны, как следствие в...
Имена участников (разделяйте запятой).
