если кому надо, вот лекарство (проверено): ZwFsControlFile( hVolume, NULL, NULL, NULL, &IoStatusBlock, FSCTL_DISMOUNT_VOLUME, NULL, 0, NULL, 0 );
сейчас пытаюсь понять как это делается самой ФС, например при вызове WriteFile
кэш чего? кэш ДМА вроде сбрасывается, в любом случае - изменения находятся на диске физически. просто через файловую систему их не видно. Например...
Пишу данные в файл через сектора, но данные видны только если читать файл тоже через сектора или после ребута системы. Что и как надо обновить в...
ВОт это я торможу! =))) Тема закрыта, прошу прощения за беспокойство!
STARTING_VCN_INPUT_BUFFER inputVcn; RETRIEVAL_POINTERS_BUFFER rpBuf; VOLUME_LOGICAL_OFFSET lOffset; VOLUME_PHYSICAL_OFFSETS pOffset;...
Rodin функция ULONGLONG *GetFileClusters( PCHAR lpFileName, ULONG ClusterSize, ULONG...
Спасибо Partner + Гугол = http://www.wd-3.com/archive/luserland.htm Оч. харошая статья для ньюбов типа меня .
n0name ёканый бабай! довольно замороченная штука... наверное все же проще из ПДБ получить РВА и уже от нее плясать... ведь для конкретного билда...
Clerk то что идет речь о поиске без символов я понял :) а вот все остальное непонял... 1. "найди xref'ы к ней" ? 2. как из 1 получить сигнатуру...
Всем привет! Какой Fs IOCTL для извлечения физической информации о файле? Есть ли такой? Мне необходимо получить дисковую информацию о файле в...
Clerk Rodin Спасибо! Все работает, пока будут пользовать этот метод... n0name Не понимаю о чем речь, можешь объяснить подробнее?
Доброго всем времени суток уважаемые! Еще раз подниму этот вопрос - извините за назойливость, но очень надо ;) Как можно получить адрес...
я спрашивал о том откуда берется текстовое имя _KiBugCheckDriver для соответствующего адреса/смещения? вообще, есть ли готовый код для поиска...
IoWriteFile
ну а чисто принципиально как это делается дизассемблером? ведь текстового имени _KiBugCheckDriver в самом екзешнике нет...
Например как получить программно адрес ntoskrnl.exe:KiBugCheckDriver? Вот что говорит о KiBugCheckDriver dumpbin на ntoskrnl.exe: .. 96C...
я рассматриваю два варианта: 1. использовать тот же метод что и Винда - через IoWriteDiskDump, предварительно настроив список секторов; это...
по условию задачи страничного файла в системе нет и не может быть.
ADZ спасибо!
Имена участников (разделяйте запятой).
