Сформировалась своя статистика, аудитория примерно 50000 человек. Может кому будет интересно. В среднем случается порядка 4 бсодов в год. Есть...
Мне хотелось бы иметь возможность анализировать отдельные модули в IDA. В windbg это несколько муторно... То есть можно написать конвертор dmp - sys?
антивирусы и всякие защитные программы хукают примерно те-же функции. Так, что "однозначно" сказать нельзя. Но можно добавить всякие эвристики
KeUserModeCallback не совсем подходит, так как мой драйвер работает в контексте произвольного user mode процесса. KeUserModeCallback, как я понял,...
Попытавшись понять почему многие вызовы GDI API из ядра не работают, обнаружил занятную вещь: функции проверяют находится ли возвращаемое значение...
В драйвере (обработчик прерывания) нашел следющий код. Толком, даже не могу понять, что делают регистры dr0-7. Судя по косвенным описаниям они...
Скажите есть-ли способ продизасмеблировать полный дамп памяти полученный в результате BSOD. Можно ли загнать его в IDA?
В драйвере вызываю WNDOBJ_cEnumStart(...). Поскольку эта функциya реализованна в библиотеке win32k.lib, добавил в SOURCES:...
Похоже, что легально можо поставиьт фильтр только на создсание объекта и его дупликацию.
Скажите, есть ли в Vista 64 легальный (проблем с подписью на драйвере нет) способ перехватывать API функцию как это делается в х32 через SSDT....
Извиняюсь. Вопрос поставил некорректно. До sid добратся могу. Не получается из sid получить имя пользователя (т.е., некий аналог LookupAccountSid)
А можно ли в kernel узнать имя пользователя запустившего некий процесс по его pid?
1. скомилировать с библиотекой статически 2. поставить клиенту vs redistributable 3. скопироварть run time библиотеки в дирректорию програмы p.s....
wsd дрова пишу, но гоняю их исключительно под virtual pc. Позавчера поймал 3 BSOD'а подряд в драйвере VPN, но до этого лет за 5 было не больше 2-3...
Очень нужна статистика blue screens, т.е., исходя из Вашего опыта, как часто они случаются у рядового ползователя? На мой взгляд, в среднем,...
Странно. У меня следующий код работает без проблем: struct SomeStruct { int x; }; list<SomeStruct> test() { list<SomeStruct> x; return x; }...
r90 Спасибо! inkscape оказался в самый раз. Visio и Corel для простеньких диаграмок - overkill.
Озаботился поиском нормального редактора векторной графики: для несложных диаграмок и рисунков. Очень важна потдержка русского языка. Много лет...
А как "конвенционально" вызывать GDI функции (скажем NtGdiBitBlt)? Можно через shadow ssdt, но уж больно это криво выглядит.
Весь массив заполняется 0'ми.
Имена участников (разделяйте запятой).
