Ну тогда физический адрес конечно 12345678 или как уже написали (a << 16) | b но в "Си-виндовс" для таких штук надо дров писать =/
зачем такие заморочки, я всегда напрямую вызываю WideCharToMultiByte =\
не сильно похоже на защищенный режим.. никогда не видел чтобы так собирались части виртуального адреса) может быть всетаки V86 режим? или это в...
А другие готовые потоки то есть? Если нету тогда загрузка 100% очевидна и вполне нормальна, если больше некому отдавать управление
Это надо было догадаться по первому сообщению? о_0 Ну теперь то есть я уже вспомнил про другой топик про CommandLineToArgvW, но, блин, La_plaza,...
patolog Проблема в том, что у CommandLineToArgv нет ASCII-варианта. Поэтому дальше надо либо конвертировать результат в аски...
ололол =))) это UNICODE. там символы двухбайтовые. :D
в смысле как заюзать? если имелось в виду как вызвать, то cinvoke main, argc, argv кажется
Многозадачные ОС рассчитаны на то, что прикладные программы не будут напрямую общаться с железом, а делать это будет ОС. Ты фактически это...
CrystalIC ? пробема была у него в том, что он забыл сделать аттач к процессу когда проецировал в юзермод
asd Хорошая кстати мысль.) Но с топикстартером мы вроде разобрались, вроде поток запускается.) нативный, правда.
в DDK это есть и это парсабельно. другой вопрос если во входных структурах есть указатели, по которым идет запись, это определить куда сложнее
Записи действительно кешируются в теневых частях сегментных регистров.
Теоритически да, практически же писать она обычно может либо в выходной буффер, адрес и размер которого будем считать известными (видимо для...
разве можно поставить hw-бряк на область больше 4х байт? конечно разное. можно записать в DS сегмент невалидный и ловить исключение можно и шлюз...
В асе топикстартера просил бряки на NtTerminateThread + call stack, бряк на KiUserExceptionDispatcher + call stack. Это в тему того, что в 2003...
Ну если надо следить обращения - тогда P=0, если запись - тогда W=0 и CR0.WP=1 почему? я же сказал - только на время выполнения нужной кернел...
Трассировать и логировать каждую инструкцию, которая обращается к памяти? Самоубийство. Проще уж все страницы невалидными сделать
Сбросить Present для всех страниц в юзермоде конкретного процесса и ловить PF для этого процесса пока работает отслеживаемая функция. Адреса...
ну указано то место с неточностью)) если бы должно было быть 38, то не указывали бы. У 38 уровень привилегий в селекторе 0, а у 3B - 3. Хорошо...
Имена участников (разделяйте запятой).
