мдя)) короче. LIST_ENTRY - это шаблонная мини-структурка. Она содержит только указатели вперед и назад. сами данные хранятся после этих указателей...
я просто уточнил когда перевод времени влияет на задержку, а когда нет =) Sleep указывает положительное время скорее всего, поэтому задержка...
имхо, код придется повторить
уверен, что он начинается с \??\ ?
проецировать обратно на системные адреса :))
наверное картинку стоит указать на внешнем сервере))
// твои OBJECT_ATTRIBUTES POBJECT_ATTRIBUTES KernelModeAttributes; // область для маппинга (минимум страница) PWSTR MappingBuffer =...
Гм. Работает )
тест аттача
да ну тебя) я его, конечно, в виду не имел.
asd ну вообщем я это почти и сказал) просто структуры под рукой не было
ты показываешь базовую структуру LIST_ENTRY. Все системные списки выглядят примерно так: struct LIST { LIST_ENTRY List; void* data; }; Короче...
А че это за PE в конце... ща гляну
Надо просто собрать оба варианта драйвера и побайтно сравнить. Кинь плиз бинарники обоих дров, потому что у меня масм не настроен
-r cx CX 0000 :400 -n c:\inini.com -w Writing 00400 bytes -q Запишет 400h байт с текущего адреса в указанный файл. Вообще, читай конец статьи...
У KeDelayExecutionThread0 третий параметр LARGE_INTEGER Interval может принимать и положительные и отрицательные значения. Причем: Я думаю теперь...
как я понимаю, код можно найти тут (http://www.wasm.ru/forum/viewtopic.php?pid=164788#p164788)
это же элементарно по сравнению со всем остальным кодом =) главное четко себе представлять как они работают. Есть поле Flink, указывающее на...
St Надо просто распихать код разной разрядности по разным сегментам и соотв. сделать их use16 и use32. Edit -> Segments -> Edit Segment для...
Короче он так обозвал некую абстрактную инструкцию. В IA-32 есть подобные. Конечно, с другим названием)
Имена участников (разделяйте запятой).
