Начальные сведения, достаточные для чтения и записи файлов, можно получить из статьи File Allocation Table в английской википедии. Подробно все...
может проверка регистров? хотя она обычно отдельно.. зы. файл давай =)
Aquila Поддерживаю:)
каком микроядре? винда вроде гибридной архитектуры
Исходники Win2000, WRK. Там все есть:) Честно говоря, я не особо разбирался с устройством прототипных PTE и разделяемой памяти.
Да, это так.. а зачем выставлять назад? В MMPFN в принципе лежит OriginalPte на всякий случай
одно и то же каждый день... для юзермодных адресов ProbeForRead/ProbeForWrite. для кернел адресов при высоком IRQL - MmIsAddressValid при низком...
MmIsAddressValid проверяет, возникнет ли ошибка страницы при доступе к памяти или нет. Если эта страница подкачиваемая и была выгружена на диск...
неправда, гугл захватит власть в мире
да, кстати, кому интересно, могу дать исходники бутсектора Win NT4 различных файловых систем. в личку
Pavia Насколько я помню, несколько секторов после загрузочного не используются (по крайней мере в FAT), поэтому можно писать и дальше, только в...
А лучше записать это в качестве бутсектора в корректны
возьми хотя бы microsoft visual studio. на крайняк какойнить resource hacker
не вижу принципиальной разницы. что за джамп, которым ты затираешь? точнее куда он ведет сморя как часто встречается call foo, иначе на затирание...
Комменты жгут..
rain ядро можно назвать хоть linux.exe с помощью ключа лоадера /KERNEL= Так что надо определять как сказал Clerk
Мейби от watcom assembler ?) хотя хз, логики я не вижу)
нормальный это понятие относительное ) Ну я не первый, но у меня, тьфу-тьфу, пока проблем не было
Нет. https://rootkits.ru/viewtopic.php?pid=4401#p4401 тут я писал как грузится драйвер. Ключевой момент:
MSoft :DDD
Имена участников (разделяйте запятой).
