BlackBox муть, к сожалению приходилось сталкиватся. Правда недолго, но всё таки мне хватило времени понять, что это чушь полнейшая, хотя против...
Тогда читай статьи на этом сайте.
На самом деле для некоторых мнемоник существует несколько разных байт кодов. Выбор на совести программистов асма =)
http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx я отсюда качал
Это в реестре. Вот видеопамять, где-то рядом лежат и нужные тебе сведения. function SubStrEnd(pszTarget: PChar; pszScan: PChar): PChar; var i:...
а почему бы и нет?
PDBDump + символы.
ch1pa сорцы SDTRestore
баян. тут уже было.
Это который "Бойцовский Клуб" написал? Читал парочку рассказов кроме "БК". Надо посмотреть =)
за 7 лет можно многое успеть, вот греки же за полгода всё достроили.
ищи сорцы SDTRestore. для win2k3 SP1+ читай статью которую я указал.
можно и через DLL.
dead_body дык у него в записи кода и не работает. Он и спрашиваеь как безпалевно записать.
k2 Zw* устанавливают PerviuosMode в KernelMode AFAIR и потом уже вызывают Nt*. В статье всё хорошо было расписано.
ECk "Subverting Windows 2003 SP1 Kernel Integrity Protection" не читал? Как-то хотел перевод сделать, но не заладилось.
im1111 дык это стёб, сайт писал линуксятник, знаком с ним =)
lkd> dt _LPCP_PORT_OBJECT nt!_LPCP_PORT_OBJECT +0x000 ConnectionPort : Ptr32 _LPCP_PORT_OBJECT +0x004 ConnectedPort : Ptr32...
уря =)
Мне хватает времени и без издевательств над организмом. Что делать то 21 час в сутки? за компом часов 6-8, не больше. Читаю 3-4 часа. Остальное...
Имена участников (разделяйте запятой).
