nbyte Та оно ж в папке lib что с DDK поставляется, и гата ж ващщще библиятэка а не код.
_Poly_Glot_ Блин замени во вотором примере сегмент на из subr segment и subr ends на mcode segment и mcode ends и попробуй слинковать или extrn...
Great И все же странновато что планировщик оставляет EIP=KiFastSystemCallRet Ничего странного если учесть, что Windows работает и на Itanium и...
Great я ее не просто так взял, а из KTRAP_FRAME того же :) Ну и что поток то ослася user mode, это процессор теперь работает в ring0, но все...
Great PreviousMode это не константа процессора, а лишь переменная Windows, посмотри в стеке сегмент возврата. А PreviousMode береттся из...
Great Все драйверы это какбы dll для приложений и в большинстве случаев выполняются в контексте и потоке приложения user mode причем свои потоки...
Great по поводу EIP = FFFFFFFF у потоков процесса System, тут все проще те сами высвобождают квант времени или в сосоянии hlt, т.е. при...
Great Короче посмотри стек потока (он у каждого потока свой) и при прерывании при переходе в ring0 там сохраняется адрес возврата
Great Ха, а вот как происходит переключение потока так вот возврат в стеке разве esp у них одинаковы (там адрес) а ntdll!KiFastSystemCallRet это...
TheDeath Проблема есть всегда, поскольку ключ PAE делает доступной память больше 4 Гб, только вот одновременно можно обратится только к 4 Гб, а...
Имена участников (разделяйте запятой).
