Такое поведение присуще вроде всем процессорам (как Intel, так и AMD), поскольку зависит от алгоритма работы самих инструкций syscall/sysret. Если...
Если не собираетесь передавать аргументы через регистры, то х32 что-ли приложение? Тогда pusha/popa ваш вариант. Просто можно пушить не в...
В команде выше ошибочка вышла (пишу навскидку, без тестов). Чтобы после установки HBP просмотреть состояние регистров DR0-7, нужно командой "р" в...
В локальной справке WinDbg имеется табличка.. ну или здесь: https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/rm--register-mask-
Аппаратные точки ставятся через отладочные регистры DR0..DR7, при этом DR6 является информационным. Когда одна из 4-х точек сработает, то в битах...
так вроде параметр "Options" отвечает за время жизни. например такой вариант должен отработать 5 бряков: ba e 1 /5 /p [EPROCESS] nt!NtCreateFile
Проверьте состояние бряка командой bl (list). Скорее всего адрес структуры [EPROCESS] указан не верно. В доке по вашему линку сказано-же:
[MEDIA] [MEDIA]
Mikl___, есть ещё такой вариант батника.. В строке(7) указывается любой стартовый номер строки (в данном случае=1). Если раскомментировать...
[ATTACH]
ну конечно, лучше в реестре ковыряться, чем использовать готовый гуй. во-вторых, если dll лежит не в папке win, а в пути кириллица с пробелами, то...
Есть такой-же софт, только с гуй-интерфейсом. Понимает как х32, так и х64 либы. В меню файл указываешь на dll, после чего в меню "сохранить", и...
[MEDIA]
..да без разницы какой синтаксис, лишь-бы выделить код.
Leopard, вы в курсе, что в редакторе сообщений есть теги [соde=язык] и [/соdе]? А то в ваших постах не разберёшь, где текст, а где исходник. Ведь...
Да без проблем можете сажать любые цифр.девайсы прямо на SATA-порт. Здесь даже переходник SATA-IDE наоборот будет лишним. Известно, что на...
Пора-бы доки обновить: [ATTACH]
хреново, что только дампы выводит, без их расшифровки. я когда-то пытался собрать под один капот Intel+AMD, но т.к. для тестов так и не нашёл...
Из расширенных функций Intel не использует значения выше EAX=8000_0008h, а вот AMD идёт дальше от EAX=8000_000Ah, и вплоть до EAX=8000_0026h. Но...
Имена участников (разделяйте запятой).
