2 ziral2088 в том то и дело, что уже ранее писал код который патчит таблици импорта определенного процесса (патчит самую часто вызываемую функцию)...
Создаю из KernelMode юзермодный поток в определенном процессе. Создается поток удачно, код нормально исполняется но появляются какие-то странные...
Небольшой вопрос: кто может подсказать номер в SDT для NtCreateThread для Windows 7 билд 7600, а то под рукой нету ntdll.dll от неё. А то я смотрю...
Вопрос решен. Покопался в исходниках Win 2000 и нашел кое какие различия. я использовал структуру: typedef struct _INITIAL_TEB { void* StackBase;...
Пытаюсь запустить из kernel-mode поток в каком-нибудь определенном user-mode процессе. Ход действий такой: 0) Имеется имя запущенной проги и адрес...
Ну а если генерить в памяти нужные инстукции и поочередно вызывать их? Допустим хотябы с томже стеке генерить. типа push xxxxxxxx push xxxxxxxx...
А если хранить в каких нибудь устройствах? Допустим куданить временно сохранить cmos память и юзать её) или память какихнить других устройств....
P.S. ошибся в одном месте. Надо ли тут удалять сокет из epfd (через EPOLL_CTL_DEL)?
разбираюсь сейчас с epoll. Для теста навоял простенький echo сервер Все вопросы по ходу кода #include <fcntl.h> #include <stdio.h> #include...
Возможно автор имеет ввиду чуть другое. Когда ты делаешь sysenter ты попадаешь в Kernel Mode но не контекст ядра. Даже в ядре ты остаешься в...
А кто тебе разрешал юзать 16 битный код под ядром? Прерывания эти доступны только в 16-битном реалмоде. В Windows юзай другие функции.
Написал модуль обработки запросов клиентов. Всё реализовал на портах завершения с перекрытым вводом-выводом. Когда клиент коннектится, то добавляю...
2 iZzz32 в томто и дело что данные устаревшие там. и интересует именно win 2003 и выше. Да и сомнения большие есть. Допустим написано Non-blocking...
В том-то и дело что там не говорится ничего толком про Windows. Вообще пока переписываю всё на IOCP но всё равно хотелось бы точно знать кол-во....
65k это может быть открыто портов. А когда клиент коннектится то никаких портов левых не открывается, а то что светится второй порт - это порт...
мдауж. Я говорю совершенно про другое!!
Derek Нет, это совершенно другое. То что ты дал линк - это ограничения на исходящие подключения с одного компа на другой. А тут необходимо узнать...
В том то и дело что нужно точное значение. Или хотябы почти точное. 1000, 10 тыс, 100 тыс, 1 лям. хотябы какого порядка.
Интересует следующие моменты. Есть Win 2003 Server на нем стоит программа, которая ожидает входящие подключения. Функционал программы такой: 1)...
Сплайсинг всегда надежнее, потому что спалить чуть труднее чем хук в SDT. Да и к тому же при сплайсинге вызов оригинальной функции тебе не поможет...
Имена участников (разделяйте запятой).
