хек. и правда получилось)
В ольке есть достаточно возможностей и для редактирования в хексах и ассемблирования и отладки. Не понимаю, чего не хватает)
Nouzui Убить smss ты вряд ли сможешь. А если и сможешь, то сразу бсод.
юмора ты не понял =\ цитирую руссиновича: ... основной поток Smss переходит к бесконечному ожиданию описателей процессов Csrss и Winlogon....
Nouzui а чем тогда особенный ntoskrnl.exe, что его нельзя выгрузить? :D
эмм вроде бы если винлогон завершается в течение 5 секунд после запуска будет бсод.
У меня вылетает бсод USER_IQ_NOT_GREATER_OR_EQUAL при попытке сделать XOR IQ,IQ =\
katrus выше 80000000 чтоли? никак
Olly не устраивает с возможностью сохранения изменений обратно в файл?
maestro-ant Так надо SEH поставить и вывести еденицу в 31337. Иначе будет deadlock
Scratch Я кстати откомментировал код выше. ты дос не загрузил в первый банк командой FLT ST(1). Читай мой сорс кстати не забудь сделать MOV CL,...
Scratch Надо вот так делать, смотри: ; инициализируем GS секретным селектором сегмента с проекцией доса 0100739D > 64:A1 0000000>MOV EAX,...
дык надо было сделать KfRaiseIrql до HIGH_LEVEL.. наверное, поэтому. зы. а NMI замаскировал? и надо было кстати удалить PDO для клавы.. он будет...
jeni я тебе кинуо сорс перевода в Real mode. надо оставить 32битные селекторы в GDT, потом делаешь OUT для записи еденицы в порт, WRMSR для записи...
зип уже не в моде =\
FreeManCPM Точняк... придется открыть command.com, спроецировать сначала его на системное пространство, потом через MDL на самое начало. Потом...
Ты что, мы на полном серьезе.
Для этого нужно прямо в вин перевести процессор в реальный режим сперва. mov eax, cr0 and al, 0xfe mov cr0, eax А потом вывести еденицу в порт...
Аттачи не работают =) Залей куданить
можно создать Event в каталоге \BaseNamedObjects, чтобы ринг3 код его ждал. В перехватчике сделать на него ZwPulseEvent, ринг3 код проснется и...
Имена участников (разделяйте запятой).
