Ага, символ. Это интересно, покажите пожалуйста :)
В sources используете INCLUDES и TARGETLIBS, но только у вас должна быть либа, полученная из utils\driver_utils\*...
Сишный файл цеплять как include это ужасно, да. Попробуйте компилировать его отдельно, без линковки, а затем скормите его как объект линкеру :)
JOE Угу, понял. Это я видел где-то уже. Думал, о другом речь. Спасибо ;)
Нет.
А как она их?..
Понятно, также, через жопу ;)
Собственно вопрос: как это сделать в MSVC++? Есть вариант, запихнуть в начало секции переменную, адрес которой будет равен адресу секции. Но имхо...
Да, я читал о таком свойстве KiTrap03 у Clerk'а. Применять не приходилось, поэтому и всплыла эта неточность...
Исправил некоторые неточности в листинге RtlDispatchException. Спасибо, Sol_Ksacap, а также всем остальным, кто комментирует.
Это вы про пример?.. Ошибки бывают, факт. Кроме того, что в комментарии опкод неверный стоит (нужно 0xCC, вместо 0xCD), что-то ещё?..
А, ну да. Думал просто байтовая таблица замены.. А тут всё сложнее :)
А сдампить всю таблицу и не париться?.. Всего-то 256 байтов :)
Спасибо, тогда эту версию.
У меня не было цели открыть Америку. Я изложил известные моменты с примерами, пояснениями и иллюстрациями. Возможно, кому-то это будет полезно.
Всем привет. Хочу разместить на сайте wasm.ru свою статью, но не могу отправить письмо на wasm@wasm.ru -- возвращает с ошибкой. Делаю приложение...
Да, конечно. Вы правы. Спасибо, посмотрю.
Итак... Как выяснилось ранее, проблема с обработкой SEH была связана с DEP. Так как загрузка DLL осуществлялась без использования LoadLibrary и...
Пролог убирает. Адресацию через ESP не задаёт. Или я не доглядел?..
Ну к тому, что через локальные переменные адресуются через EBP автоматом. Хотя понятно, компилятор же не знает, где у меня что в стек по ходу...
Имена участников (разделяйте запятой).
