мрак =(

From

Alexey Nevolin (2:5030/1272.64)

To

George Hazan

Date

2001-06-20T00:31:40Z

Area

SU.WINDOWS.NT.PROG

*** Ответ на письмо из арии CC.FOR.ME (CC.FOR.ME).

 ■ Hi there, George !

 ■ Сдаунлоадив Holodisk в свой Pip-Boy 2000 я обнаружил, что в 19 Jun 01 09:39, George Hazan писал Alexey Nevolin:

 AN>> Как заставить ZwQuerySystemInformation писать данные по адресам,
 AN>> выше MmUserProbeAddress ? А то оно вываливается с ntStatus =
 AN>> c0000005 - не дело это. Я не верю, чтобы драйвера не могли
 AN>> вызывать ZwQuerySystemInformation без вреда здоровью.
 GH> Этот статус - это access violation.
ntstatus.h я тоже читал =) А также дизасмил кернеловый обработчик ZwQuerySystemInformation. Сейчас думаю о способах обмана обработчика (например, оттяпывание памяти по адресу меньше MmUserProbeAddress)

 ■ cul8r George
 ■ wbr Alexey Nevolin.

  [Tuborg][ESP][Drums][WinNT][Sun Solaris][OS/2][Quake3][Scorpions][Metallica]
                    [FML366][Iron Maiden][RU.METALLICA]
... lurking in a dismal fog, hungry for your blood...
--- GoldEd 3.00a5/[w32] // Welcome to RU.METALLICA
 * Origin: Page Fault Station (2:5030/1272.64)