Конечно, начать стоит с того компилера, на котором примеры в книге. Другой вопрос - какую книгу выбрать, чтобы в ней использовался нормальный...
да почти ничем. расширенные регистры rax, rbx, rcx, rdx, и прочие. В винде формат вызова апи сменился на fastcall. (То есть раньше писали push 0 /...
HMODULE hModule = GetModuleHandle("your_fuckin_dll.dll"); FreeLibrary(hModule); dll конечно содержат релоки и все такое. но я довольно редко...
ну вообе-то некоторые секции ntoskrnl невыгружаемые, а некоторые выгружаемые. Выгружаемые, насколько я помню, начинаются с букв 'PAGE' Так же в...
ммм а как же ProbeForRead ?
ide отличается. причем по моему субъективному мнению, в худшую сторону. отладка там это жесть... они наверное её на коленке писали
I hope so ;)
Судя по всей собранной инфе, теневая часть CS содержит дескриптор сегмента с базой FFFF0000 при загрузке. Поэтому CS:FFF0 как раз транслируется в...
Цитирую кстати: Источник: http://www.wasm.ru/article.php?article=ab_flashbios_i rei3er опередил )
обработчик находится в BIOS Наверное, по умолчанию режим 32битный. После длинного прыжка перезагружается CS и адресация становится 16битной. Хотя...
Сие творение теперь доступно тут: http://www.wasm.ru/article.php?article=ia32int
agent007 у меня тоже не получается по функциям) только по структурам.
да, говорил) в С++ коде включение ntddk.h генерит штук 10 ошибок ) связанных с тем, что не определа пара структур. Вообще, у меня ддк старый (для...
Достаточно добавить в Header Files проекта файл ntddk.h Все будет ништяк ) И вообще запомни, что всю инфу он берет только из тех файлов, что в...
Прочитать ядро с диска
Мне пришлось переустановить систему (я ее окончательно убил очередным БСоДом). На чистой системе (что самое интересное тоже XP SP2) все работает....
Я недопонял... ты собрался из защищенного режима вручную грузить PE/ELF ?
Все лежит в хидере. Стандартно линкер задает ESP=00130000 и винда выделяет под это безобразие три страницы. На низлежащие страницы винда ставит...
ненуачо.. а так придется переносить IRQ обратно на 8..F и 10..17, а потом снова на 20..27 и 28..2F нафиг такой геморрой, если обслуживать...
Хм, я забыл одну деталь. Поскольку мы перепрограммировали APIC на другие вектора, включать прерывания в реальном режиме уже нельзя ) Первый же тик...
Имена участников (разделяйте запятой).
