SoftIce для вывода своего окна использует прямую работу с видеопамятью, а не средства системы. Если делать также, то нужно останавливать всю...
Для этого не обязательно даже драйвер писать. Просто перебирай нити процесса и вызывай для каждой SuspendThread, а при запуске - ResumeThread а...
Если кому надо, могу дать код определения размера процедуры на delphi, писал его для своей Api hook библиотеки.
Каждый процесс может обращаться к самому себе по хэндлу INVALID_HANDLE_VALUE (dword -1), а с kernel32 лучше не изврашаться, а вместо этого...
Этот метод не годится по трем причинам: 1) Ненадежность (никто не гарантиркет на 100%, что процесс не бкдет прерван и память не будет выгружена...
Во первых: уровень irql насколько я понял итак выше dpc\dispatch, что мне и не дает работать с памятью. Во вторых: dpc использовать нельзя по...
Я копирую вытесняемую память, которая может оказаться и в файле подкачки. На irql = PASSIVE_LEVEL система может выполнить подкачку по страничному...
Я пытаюсь в обработчике первого прерывания (генерируется аппаратно при отладке) изменить память процесса, выскакивает синий экран...
Имена участников (разделяйте запятой).
