Ну перебери все потоки процесса, и ZwSuspendThread. Адрес этой функции бери в SDT.
Не хочешь парится с APIC проще воспользоватся средствами ОСи, как в том сорце.
сгенерируется IPI. APIC-контроллер, конкретно для этого значения, вызовет вектор прерывания для каждого логического процессора. Код у rei3er не...
rain он по умолчанию включен в MSDN.
где инициализируется pIoRegSel?
ну дак а что мешает. прочитай пост #19
ну записываешь свой код-переходник в АП целевого процесса, и из своей проги взаимодействуешь с ним.
TheDeath IPI_VECTOR это номер вектора прерывания, обработчик которого ipi_handler. Ты сам его задаешь, предварительно конечно записав в таблицу...
PROFi GetLastError db 'NTDLL.RtlGetLastWin32Error',0 Если это перевести в байты то и получишь то что у тебя в листинге.
сёдня же должны решить?
"System Debug Class" "Access" "NTSTATUS" SysDbgQueryModuleInformation BLOCKED NOT_IMPLEMENTED SysDbgQueryTraceInformation BLOCKED...
http://chpie.org/blog/attachment/1018884275.zip
Great Нет, еще в SP1 поприкрывали некоторые функции, например - ZwSystemDebugControl.
провокатор :D мб настоящая?
Great и в Win2k3 SP2? =)
сейчас уже больше аффторами называют тех, про крео которых надо писать кг/ам.
Ustus скачай ядро линуха. Оно обычно в сорцах. Плюс linux-bios, в нём тоже про apic кое-что есть. В ReactOS'е тоже не мало.
mov eax, [pMem] cmp word ptr [eax], xx
http://www.rootkit.com/newsread.php?newsid=715
Да? А мне кажется что она хранится в виде "File %s ...".
Имена участников (разделяйте запятой).
