Clerk Да ты глянь он вообще юзермодный. А точнее, неизвестно, который это вызов KeWaitForSingleObject. Который автор вставил или где-то в глубине....
На кофейной гуще не гадаем, поэтому код в студию.
При чем тут этот обработчик. Этот вроде вполне верно написан. Для виртуального диска надо много каких запросов реализовать. Например,...
Очень примитивная аргументация, а точнее, вообще ей не является. Из серии " - винда плохая ос! - Да? тогда напиши лучше!"
решен так решен
Ну что ж вы как маленькие.Все надо разжевать и в рот положить) Берешь отладчик, например WinDbg, аттачишься к процессу и потом делаешь...
test555 в студию еще, пожалуйста, вывод команд !pte 74fc4588 !vad 74fc4588 !thread
Ну есть wrk (ядро Windows 2003 Server SP1) Насколько они подойдут тебе - я не знаю. Потому что там часть ядра (не очень большая) в исходном виде,...
Тут так просят, как будто я лично проник в офис mainsoft или у кого там их украли и лично вынес их из здания и никому не даю
test555 1. Отступы в коде магическим обраом пропали или же их и не было никогда? 2. Ставите Debugging tools, открываете крешдамп и даете нам...
Flasher А кто же мешает взять отладчик в зубы и подцепится к процессу до ZwResumeThread ?
Ну блин.
А где тогда c0000005 и c000000d ?
в RtlCreateUserProcess где HANDLE ParentProcess надо передавать NtCurrentProcess() а не NULL имхо. #define NtCurrentProcess() ((HANDLE)(LONG_PTR)-1)
С каких пор ОС на машине считается расходочным материалом?
_DEN_ Для большинства, кто так кричит, это вопрос принципа. Им совершенно по барабану на н баксов, которые они себе, вероятно, вернут. Не нам...
Comer_ А я кстати говорил нечто подобное уже) Правда, вот, не помню - кому.
SysProger Да я и пробовать не стану. И так понятно)
А что пишет symchk ?
Clerk ну да, ясен пень, что они все юзают одну длл. в принципе ты можешь и сам отправить HTTP-пакет, это не очень сложно. я уже пробовал с помощью...
Имена участников (разделяйте запятой).
