Вот кусок Phase1Initialization, запускающий Session Manager (Smss): // // Set up process parameters for the Session Manager Subsystem...
оно есть в DDK >=XP кажется. До XP это было в ресурсах и сапорт тулз.
- Препроцессирование (препроцессор обрабатывает директивы, производя замену макросов, включение файлов и некоторое другое) - Компиляция C++ в...
на курсы телепатов не ходим, код в студию. эта как? получить структуру EPROCESS для процесса, там есть имя вроде бы.
UD2... да ну.. INT3 вроде удобнее) хотя кому как ;) FreeManCPM уже наколбасил какой-то код для подмены обработчика в IDT для INT3 .. Да собсна...
IoGetDeviceObjectPointer вернет верхний элемент стека для нужного девайса. IoAttachDevice или IoAttachDeviceToDeviceStack подключаются к нему. Из...
кстати в сорсах лоадера, точнее в функции Phase1Initialization когда запускается процесс SMSS в пользовательском режиме, юзается функция...
Потому что соседние сегменты расстоят друг от друга на параграф (16 или 10h байт). Если сегменты различаются на 10h, то разница линейных адресов...
это что за новости =\ NTDLL ничего не импортирует и предоставляет только шлюзы через INT 2e или SYSENTER в ядро. Ну + несколько простых функций....
Length = размер строки без нуля в байтах MaximumLength при инициализации ее через RtlInitUnicodeString равен размеру строки с завершающим нулем в...
да, есть еще 80x50, 40х25 и, кажется, 40х50. вроде бы да. Насчет режимов - скачай Interrupt List Ральфа Брауна, офигенная вещь. Конечно, если...
Mika0x65 ну раз он очищает экран, я предполагаю, что атрибуты выставляются. по крайней мере, смотри выше мой код - работает нормально.
процесс убивать надо. винда не даст писать в запущенный EXE
по дефолту стоит все ок, если не забыть резетнуть экран через прерывание BIOS
asd у него этот код типа стаба у какого-то пакера или шифровщика. так что второй процесс отменяется
зато от переполнения иногда спасает. хотя никто не спорит, что писать надо правильно
Я попробовал - даже если сделать вот так: mov dword [fs:0], 0 mov byte [0], 0 хоть мы и затираем сех, RtlDispatchException получает управление. Ее...
кстати а что насчет SetUnhandledExceptionFilter ? Я правда не помню, куда он ставит обработчик, в сех или нет =\ Кстати, можно попробовать...
мб для них загрузчик ставит другой системный обработчик, или KiDispatchUserException ведет себя как-то по-другому. хотя может и без обертки..
Nouzui OllyDbg: View -> Memory -> Правый клик -> Copy to clipboard -> Whole table
Имена участников (разделяйте запятой).
