Тогда берешь и ставишь туда свой обработчик, модифицируя IDT. Причем отслеживая, чтобы поле Dpl было равно трём, чтобы обработчик мог вызываться...
Clerk и что ты делаешь с этим спроецированным видом вместо "отладки в режиме ядра" ?
Понизить физически можно, но это нарушение логики разработки кернел кода и приведет к десинхронизации, которая, вполне вероятно, закончится...
а зачем?
ну я и имел в виду взять иду, отладочные символы она сольет, а там уже изучать Magnum а оно разве умеет отслеживат какие функции какие вызывают?
по-моему, символы отладочные для gdi32.dll доступны. так что вперед и с песней
что тут дальше говорить можно? иркл=2, все, приплыли. дальше уже не о чем)
А как быть с тем, что уже множество драйверов импортировали функции из ndis.sys? Он ведь выполняет функции динамически подключаемой библиотеки...
можно систем, можно CreateProcess, можно WinExec, можно ShellExecute, да можно много чего..
shurik жжошь:) мне казалось, что два симола ' подряд и один " это разные вещи :)) К тому же в чем смысл экранировать ' ?
Можно, конечно:) Это я так, к слову.
Да. Это указатель на объект ядра, именно этими объектами манипулируют все части ядра. Основные типы объектов это: KEVENT а так же прочие...
cou нельзя ждать на диспатч левел. яснО? я ведь сразу почуял может быть можно, а зачем? если есть необходимость ждать на irql>=2 значит код...
cresta ну пассив так пассив. значит действительно винда ждет ответа.. а что за бсод кстати? покажи
n0name это да, но я реально проверял что если поставит приоритет хай и быстро сделать свои черные дела то в большинстве случаев все происходит...
cou пассив это PASSIVE_LEVEL а не то, что ты подумал ;) KdPrint(("IRQL : 0x%x\n", KeGetCurrentIrql())); что-то мне кажется что больше еденицы..
Ну дык а IRQL то у тебя какой, товарищ? ;) Вот чтото печенкой чую что не пассив
Ясно, тогда не понятно чем не устраивает обычное отправление потока в sleep - это KeDelayExecutionThread / ZwDelayExecution и другие. Поясни)
А енто как так =// А чо там писать то? Помоему тут все предельно ясно, но. Но! Я так и не понял что тебе нужно.. Опиши подробно какая именно...
Менеджеров дров вообще полным полно:)
Имена участников (разделяйте запятой).
