Entropy, да: на чтение или запись записываемых страниц через обычный memcpy, для записи в незаписываемые страницы через ту портянку функций.
Грузится в адресное пространство ядра и становится виден всем процессам по одинаковому ядерному адресу. В контексте какого бы процесса ты ни...
galenkane, в чём ценность ответов от ИИ, особенно если они даже близко не по теме?
Не глубокий, но неудобный: ядро возвращает нам управление на выходе из сисколла, и у нас потеряны первые четыре аргумента, которые передаются в...
Можно доверять: PnP говорит системе, где у устройства что лежит, а Configuration Manager сохраняет эту инфу в реестре в структурках...
https://hub.docker.com/r/hoshimin/anylinux Anylinux - Docker-образ на базе Ubuntu 18.04 с переносимым тулчейном для разработки на C++. Тулчейн...
Так ничего же не ясно. Что там за магические поля и чем вызовы ZwOpenProcess -> ZwTerminateProcess из драйвера отличаются от OpenProcess ->...
А что это за магическое поле, которое не даёт убить процесс?
Так что ж теперь, если линукс написан на си, страдать вместе с ними?
Теперь постоянно одна и та же причина - испорчен стек. nt!RtlpExecuteHandlerForException+0xf Вот тут мы вызываем обработчик, и на выходе ломается...
Глянул дампы. Сомневаюсь, что баг процессорный, и, скорей всего, он вообще никак не связан с тем кодом, который ты отлаживаешь. Во всех твоих...
А что это за адрес? 0xfffff684`a2ed6698 Какой-то ядерный, но для него не нашлись символы (смотрю трейс в этом сообщении). Кому он принадлежит?...
Ahimov, подключи ядерный отладчик к вбоксу и глянь пошагово от Dbgkp*, что там происходит, в какой момент что портится
Я просто зацепился за то, что у тебя падает и на виртуалке. Это необычный признак: будь баг в планировщике или ядерных сервисах для отладки - на...
Ну смотри, я бы не был так категоричен. В этой истории интересно, что у тебя воспроизвелось и на икспишке в виртуалке. Рассмотри несколько...
Похоже, что проблема всё-таки только у тебя. Специально поставил 19041 и спокойно прошагал по твоему приложению через все pushf'ы и popf'ы. [ATTACH]
А как насчёт перехватить вызов в x64, но отдать на обработку в x32? В x64 обрабатывать сложно: там будет только ntdll - было бы приятнее вернуть...
Вероятно, упадёт с RtlRestoreContext вместо NtContinue А бсодит в итоге в тех же местах в ядре? Где-то в DbgkpQueueMessage?
Попробуй и в x64, и попробуй уменьшить исходный пример (в идеале оставить только popfd). Например, падает ли на любом popfd или только на popfd с...
Так а в чём проблема настроить ядерную отладку на виртуалке? Настраивай через KDNET: отладка будет по UDP, без COM-портов. Настраивается буквально...
Имена участников (разделяйте запятой).
