сейчас посмотрел у себя на Win10 (параметры-->обновления), насчиталось 2 обновления (c 21H1 к 22H2), и 50 исправлений ядра. как советовал...
вот на моей десятке тоже пациент работает без бсода, хоть запускай, хоть трейсом в отладчике. [ATTACH]
Можно проверить имя\версию ядра именно в памяти, а не на диске. Например у меня на прежней Win7 ядро было пропатченное, так в озу оно лежало под...
Ahimov, пока проверить не могу, т.к. ноута при себе нет (возможно на выходные детки принесут). но зачем мне явно генерить бсод на реальной машине,...
ну у меня есть и Win10 на буке, только мне она наоборот не нравится.. как говорит alex_dz, - кроме бесполезного фейса нет в ней ничего особенного...
скорее генерить бсоды на реальной свой машине никому не хочется, а ставить бесятку на вм - идея так себе. лично у меня вообще Win7, а в ней с этим...
так в данном случае наоборот точный qpc не нужен - в этом и суть. вм перехватывает Sleep() и возвращает всегда значение параметра, а не реальное.
Думаю гонять овер 100 тестов не имеет смысла - вполне хватит и парочки. Например как выяснилось, Sleep() на вирт.машине возвращает точно...
shanya0xff, и ещё.. в папке Win\system32 вирт.машины должны быть её библиотеки например в VBox все они начинаются с префикса VBox***.dll (см.мой...
shanya0xff, спасибо! :good3: Это мне и нужно было узнать.
Всем привет! Написал код для проверки запуска под вирт.машиной и песочницей Sandboxie, но не могу проверить его работу именно под VMware, т.к. у...
Ahimov, у меня этот семпл проваливается в чёрную дыру, хотя в отладчике(g) доходит до ret. CommandLine: F:\t.exe Symbol search path is:...
это и есть масм..
не знаю, но у меня RIP=0 на входе и сразу падает: 0:000> g (1cf0.117c): Access violation - code c0000005 (first chance) 00000000`00000000 ??...
плохая попытка.. 0:000>g (cfc.d5c): Access violation - code c0000005 (first chance) 00000000`00000000 ?? ??? 0:000> r @rip...
ну наконец.. правда после ок в окне, то опять падает (походу exit надо). [ATTACH]
я думаю, что на 4ой странице мне пора уже освободить кому-нибудь место баг-тестера. есть-же вм, куда можно установить Win7.. ну или вообще плюнуть...
0:000> g (500.888): Access violation - code c0000005 (first chance) First chance exceptions are reported before any exception handling. This...
никаких изменений от lea rdx,Result ав получаю внутри LdrLoadDll(), о чём говорит смещение +0x97. в спойлере дизасм функции где видно, что падает...
не знаю, что должен делать код, но ret вроде отрабатывает: 0:000> bp @$exentry 0:000> g Breakpoint 0 hit image00000000_00400000+0x200:...
Имена участников (разделяйте запятой).
