Кому-нибудь попадалась библиотека трансляции виртуальных адресов в физические и обратно для i386 (в т.ч. с поддержкой PAE), amd64?
push ecx mov ebx,dword[ecx+4] ; <- ThreadID xor eax,eax mov eax,dword[fs:eax+18h] mov eax,dword[eax+24h] ;...
С четырьмя все гораздо проще. Четверка является частью инструкции, immediate operand для команды "push 4"
В общем быстрого и правильного решения по-любому нет. (Быстро) ^ (надежно) :( Ситуация с необходимостью блокировки остальных процессоров вообще...
KeGetCurrentProcessId
static говорит, что буфер нужно создавать не в стеке, а в сегменте данных. Посмотри хелп по static в msdn, там все расписано с примерами
Да никто и не удаляет. Она находится в секции PE-файла, а во всех выражениях используется адрес этой строки. Если посмотреть экзешник в тесктовом...
Это проинициализированная строка и соответственно она хранится в сегменте инициализированных данных.
Это-то понятно. Проблема немного в другом. Есть чужое приложение, которое обрабатывает данные по прерыванию и еще где-то по ходу выполнения...
Стоит задача обработки разделяемых данных в обработчике прерывания (обращение к данным занимает около десяти инструкций). Существует ли быстрый...
Mur NDIS драйвер спасет отца русской демократии. Для начала: пример passthru в WinDDK плюс статьи на PCAUSA.com Troller Пытался когда-то...
csrss можно не информировать, если поток не будет использовать никаких функций, кроме native. В противном случае информировать его обязательно....
За год писательства под RISC`и приходилось такое слово слышать. Действительно, не подумал, что телефония в железе реализуется :( Сейчас...
Код: NTSTATUS NewZwTerminateProcess(HANDLE ProcessHandle,NTSTATUS ExitStatus) { // ЛОКАЛЬНЫЕ ПЕРЕМЕННЫЕ ФУНКЦИИ PVOID...
Не хило ребята наверное в свое время постарались. Даешь каждой программе по языку, а каждому языку по компилятору! :)
ObReferenceObjectByHandle(ProcessHandle, ..., &pEprocess, ...) После обязательно ObDereferenceObject()
:))) Стандарт для kernel-coding for FreeBSD: http://www.freebsd.org/cgi/man.cgi?query=style&sektion=9&manpath=FreeBSD+4.11-RELEASE То же самое...
censored На вызов многих функций система в ring-0 прыгает, значит задача решена :)
alegordon Посмотри стандарты open-source`вских проектов.
Ты шел-код пишешь? Тогда понятно... Код из статьи Ms-Rem`а по поиску PspCidTable. void GetPspCidTable() { PUCHAR cPtr, pOpcode; ULONG Length;...
Имена участников (разделяйте запятой).
