Ктонить исходники Boshs разбирал ? Или модифицировал под свои цели ? Собственно проблемм особых нет. Есть легкое не знание и не понимание Си. Нужно поковырятся в коде , он оказался чуть сложнее в понимании чем ассемблер. Второй вопрос тудаже ... ктонить разбирал или модифицировал QEMU под Win32 ? Задача , это написание проги , естественно я ее пишу , или чать написано , чуть позже переведу на сишку. Задача в рамках топика , это получить эмулятор для системы 64 и 32 также умеющий эмулировать 32 и 64 системы. Компилится патченный под вин32 кему одной лишь сишкой ? и если да то что за сишка .. Висуал студио или нет ?

Следующий момент , ясно что надо более детально изучить распределение памяти , но это пойдет поделу в течении самого процесса , а пока спрошу вот что ... как можно определить границы распределения модулей памяти. Например ... загружена винда ...все работает ... запустили винамп , он работает. Как получить его относительное смещение не используя средств виндовс вообще. Можно сканить память , а можно использовать известные смещения виндовс , но сами смещения будут вычислятся не из самой виндовс , вот в этом сложность. Для начала пока все ... Весьма узконарпавленные вопросы , но вот так.

Как я понимаю мне надо писать свою программу внешнюю с уже имеющимися структурами виндовс , тем самым не винда будет читать все параметры а моя прога. По сути это сравнимо с написание винды , но это в разы легче по моему мнению. Тем более можно по ходу дела дорабатывать.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Bochs разбирал и выдрал сам эмулятор кода. Учить С++ придётся, готовься Там нету шаблонов, так что это Си с классами и туча макросов. Прогу можно компилить и из-под VC, и просто из mingw. То есть, компилер - на выбор.

Спрашивай конкретнее.

mak пишет:
ясно что надо более детально изучить распределение памяти , но это пойдет поделу в течении самого процесса , а пока спрошу вот что ... как можно определить границы распределения модулей памяти. Например ... загружена винда ...все работает ... запустили винамп , он работает. Как получить его относительное смещение не используя средств виндовс вообще
Эээ, об этом bochs не знает. Он эмулирует поцессор и переферию, а то какие структуры использует винда - это совершенно отдельный вопрос. Тебе надо смотреть в сторону windbg - вот он как раз знает о многих внутренних структурах.

Я об этом как-то думал. По-моему, тупиковое направление, т.к. ты хочешь следить за потрохами винды извне. Попробой решить это исмользуя "монитор" работающий внутри винды и разговаривающий с твоим софтом живущим вне bochs - по аналогии с драйверами vmware.

| Сообщение посчитали полезным:

mak
> тонить исходники Boshs разбирал ?
Ну я не разбирал.. Но это мне не мешает в вашем говне ковырятсо....

| Сообщение посчитали полезным:

s0larian я уже просвещен по теме что это возможно. Видел ну очень соблазнительную наработку , написал свою на асме кода в 250 кб без сжатия , и млин огорчился по многим параметрам. Конечно получилось круче чем то что есть сейчас , но не идеал. А что касается работа через дровины это был второй вариант , более усовершенствованный по плану.... но он зараза тоже косячный. Для моих целей он ничто. Конечно , эту реализацию с дровиной и первую я буду дорабатывать паралельно. Причина , да просто интересно что выйдет ...на этом учишься огого.

Можешь мне скинуть сам кодоэмулятор ? Хотя , если ты обрезал эмуляцию устройств , то мне они тож нужны. Я так понял ты только эму проц оставил ?

С++ уже изучается , но система еще не выработана , чтобы так цак цак цак .. пощелкал все

Clerk ты сам с собой говоришь ? Ниче не понял , где ты там ковыряешься и причем тут этот топ

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Searching for processes and threads in Microsoft Windows memory dumps http://www.dfrws.org/2006/proceedings/2-Schuster.pdf

| Сообщение посчитали полезным:

mak, у меня просто cpu и disasm линкуются с проектом. Код не модифицирован. Никаких устройств.

| Сообщение посчитали полезным:

окей понятно , я напишу тебе когда возникнут вопросы , если ты не против. А еще хотел уточнить , там же вроде можно менять сам биос для эмуляции винды? Всмысле вообще другой образ подсунуть ?

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

>можно менять сам биос
можно
>для эмуляции винды?
это как?

| Сообщение посчитали полезным: