RadAsm как я помню это среда. Я в ней не работал но предполагаю, что нужно выставить параметры компилятору в опциях гдето, чтобы включить...
нифига тут спор развели...
Clerk собственно это и выражалось вот этим кодом в первом посте. аналогичный код можно найти в обаботчиков APC установки и снятия контекста.
да, когда поток теряет квант времени или когда входит в ожидание, заполняется KTRAP_FRAME, который можно вынуть из KernelStack.
гугл точно не для тебя придумали http://google.ru/search?q=typedef+struct+_PEB+%7B хотя бы ImageBase PVOID ImageBaseAddress;...
щас посмотрю на эту тему.
Clerk я смотрел там нет ничего полезного.
а что возвращает PsGetContextThread?
РеактОС не смотри - там, бывает, по-другому реализовано. Пробовал PsGetContextThread( .., .., KernelMode ) ? У меня вроде выдавало.
crypto где такая? я у ся чето не вижу
это все хорошо, пока не встретится fault икслючение. оо кстати это какой? я обычно использую ldasm
MmGetVirtualForPhysical or MmMapIoSpace
а че за слово то?)_ ну вот я все пропустил:(
сорсы гуя win2k.я не смотрел есть ли там подробности, но NtUserCreateWindowEx и Ко я там видел.
#include <windows.h> #include <stdio.h> #include "ldasm.h" #define DPRINT(X) printf X #pragma warning(disable:4311 4312) char szF[]=" >...
да там в свойствах есть, но вроде обычный для висты 6000. виста ща не загружена, а перезагружаться времени нет:( ждем других войнов дзена))
пишется splicing от слова splice. кошмар! в буффер копировать старые байты никак? ща найду код.. я писал давненько.. пгди
О а вот и я, меня вдруг разбанили) по теме - могу залить так же hal, ntkrnlpa или другие юзермодные дллки
никогда этого не будет ибо одни [...] на 80% живут в этом мире
Имена участников (разделяйте запятой).
