Ну этот ксор же не всегда прокатит. Только хук подмены экспорта спалить.
xray2000 ZwOpenEvent (\BaseNamedObjects\....)
ZwQuerySystemInformation (SystemProcessesAndThreadsInformation)
хекс имена устройств динамически присваются менеджером Plug-And-Play динамически, на каждой системе они разные, даже с каждым запуском могут быть...
hawk assume это просто директива, не имеющая непосредственного опкода. а насчет модификации - смотря как модифицировать..
гыгы я сразу понял, что ксор определяет, в одном ли модуле лежат адреса, но думал, что там скрыт более тайный смысл +)
В ддк есть исходники некоторых драйверов. Старые версии исходников дров можно найти в гуляющих по инету исходных кодах Windows NT 4
trac
doxygen неплохая генерилка документации. большинство из перечисленного показывает
В википедии доходчиво написано же
Да ладно все равно круто что в полуфинал вышли.
PHYSICAL_ADDRESS 64битный
впервые слышу
я в шоке культурном - зачем три цикла в начале?
отвиснуть может по NMI PS. hlt к запрету прерываний имеет такое же отношение, как CreateFileA к Native API
в хипе. PS. реально жесть тема.
Странно дА? +)
Еще бы.
С каких пор для показа экспортируемых апи нужны отладочные символы?
Ну так код в студию
Имена участников (разделяйте запятой).
