Текущий архив: 2009.09.20;
Скачать: CL | DM;
Вниз
как глянуть строку с AV в DLL? :) Найти похожие ветки
← →
antonn © (2009-07-16 19:22) [0]забыл, никак не вспомню... Есть окошко AV с адресом типа FF63F1A0, выскочило в dll, хотел глянуть по ней на какой строке ругнулось, а забыл как :)
← →
Игорь Шевченко © (2009-07-16 19:42) [1]search|find error например
← →
antonn © (2009-07-16 19:44) [2]а если она не активна? :)
в "обычной программе" я могу сделать Run, ставить на паузу и посмотреть. А в dll?
← →
Игорь Шевченко © (2009-07-16 19:48) [3]
> А в dll?
run|parameters|host application
ну и run
← →
Anatoly Podgoretsky © (2009-07-16 21:01) [4]> antonn (16.07.2009 19:22:00) [0]
Этот адрес относится к системным, какая то системная ДЛЛ
← →
antonn © (2009-07-16 21:20) [5]спасибо :)
> Anatoly Podgoretsky © (16.07.09 21:01) [4]
Да, это моя dll в виде хука :)
Кстати, отладить не смог, т.к. AV"шила и крушила браузеры, калькуляторы, дельфи... Скорее всего из-за некорректной работы с CreateFileMapping(), хотя использовал широко распространные примеры с Королевства :(
← →
Anatoly Podgoretsky © (2009-07-16 21:22) [6]> antonn (16.07.2009 21:20:05) [5]
Так это же вирус :-)
← →
Игорь Шевченко © (2009-07-16 21:25) [7]
> Скорее всего из-за некорректной работы с CreateFileMapping(),
> хотя использовал широко распространные примеры с Королевства
> :(
примеры в студию
← →
antonn © (2009-07-16 21:47) [8]
> Игорь Шевченко © (16.07.09 21:25) [7]
> примеры в студию
http://www.delphikingdom.com/asp/viewitem.asp?catalogid=548
те что в Example2 выдают AV 100% при открытии и закрытии Фаерфокса, Ресторатора. Почти всегда крашится explorer при вызывании св-в любого файла.
ЗЫ там еще прикольная орфография: "клавишы" :)
← →
Игорь Шевченко © (2009-07-16 22:37) [9]antonn © (16.07.09 21:47) [8]
Я надеюсь, ты внутри WH_GETMESSAGE MessageBox не выдаешь ? (ну мало ли...)
← →
antonn © (2009-07-16 22:53) [10]нет, вообще все очистил до (разобрал весь проект до каркаса):
function SysMsgProc(code : integer; wParam : word; lParam : longint) : longint; stdcall;
begin
if code = HC_ACTION then begin
end;
Result:=CallNextHookEx(GlobalData^.SysHook, Code, wParam, lParam);
end;
← →
Игорь Шевченко © (2009-07-16 23:01) [11]antonn © (16.07.09 22:53) [10]
> function SysMsgProc(code : integer; wParam : word; lParam
> : longint) : longint; stdcall;
wParam: WPARAM
Павлова при встрече побью :)
← →
antonn © (2009-07-16 23:05) [12]завтра проверю с этой поправкой :)
← →
Игорь Шевченко © (2009-07-16 23:30) [13]antonn © (16.07.09 23:05) [12]
В варианте статьи, при передаче следующему в цепочке хуку обрезаются старшие 16 бит
← →
Германн © (2009-07-17 01:51) [14]Удалено модератором
Примечание: Давай ты будешь флудить в специальной конференции ?
← →
antonn © (2009-07-17 02:00) [15]он тоже неправильно передавал параметры в цепочке ловушек? =)
← →
Германн © (2009-07-17 02:40) [16]
> antonn © (17.07.09 02:00) [15]
>
> он тоже неправильно передавал параметры в цепочке ловушек?
> =)
>
А ты погляди на дату публикации.
И учти наше (и тем более ваше) отставание от мэйнстрим. :)
Страницы: 1 вся ветка
Текущий архив: 2009.09.20;
Скачать: CL | DM;
Память: 0.5 MB
Время: 0.01 c
