Как ты ставишь хук?
AFAIK есть драйвера с сорцами. По крайне мере для своего ноута, когда я искал дрова на видео, на сайте интел было 2 версии драйверов.
IF, это который Interrupt Flag? А зачем его сбрасывать в третьем кольце? Да и в нулевом редко когда надо.
не злободневно.
Дык он уже сколько раз писал, что заменяем уже зарегестрированный драйвер на свой, и грузим.
А проверить? Message - это сам элемент, причём mov eax, Message, возьмёт не байт, а дворд.
Ну почему же, с точки зрения системы 74FC0000 действительно какой-то левый хендл, другое дело, что LoadLibrary возврашает не хендл а HMODULE.
Лучше поставить i < 100
Да? Я почему то всегда думал, что 1, 2, 4, 8 доступны.
Чё такое? мне IntelAmdQuickRefV2_2.chm хватает =)
блин, действительно, очепятка. Я и хотел написать jne, только забыл =)
условный mov. cmove, если ZF=1, тогда пересылаем заменить можно типа так: je @f mov op1, op2 @@:
UserMode и Win32 и я могу помодерировать =)
Можно не писать свой драйвер, а воспользоваться драйвером, который даёт доступ к портам из обычного приложения. giveio
Собственно до меня не доходит почему BSOD с 0C0000005h. format PE DLL native 4.0 at 10000h entry DriverEntry include 'macro/struct.inc' include...
www.rootkits.ru =) www.rootkit.com www.reactos.org www.tinykrnl.org
SQL в таком уровне, который тебе нужен, можно изучить за несколько часов.
koderr Опять же, выйгрыша по памяти нет, падение в скорости, причём значительное.
А как иначе. Можешь объеденить в один, но USHORT. Памяти столько-же, но код объёмнее и медленнее. Это функция сравнения с маской. UCHAR...
что-то типа: UCHAR mask[] = {0xEB, 0x00, 0x00, 0x00, 0x00, 0x68, 0x33, 0xC0, 0x00}; UCHAR skip[] = {0, 0, 0, 1, 1, 0, 0, 0, 1}; int...
Имена участников (разделяйте запятой).
