Цитата YDean:
EB FE это jmp $
Какой смысл зацикливать эту функцию? Чтоб управление никогда не вернулось вызывающему? »
|
Пояснения по RTC bug
Решение №1 (программа Timer_Fix.exe + source code) - пока единственный рабочий вариант, убирающий RTC bug.
Решение №2 (с патчем ntoskrnl.exe by "rmn") оказалось не рабочим. Форумчанин "rmn" настолько уверенно его предложил, как альтернативу Timer_Fix.exe, что я, даже не проверив работоспособность, выложил его в паблик.
В итоге мы имеем проблемы:
1) бесконечный цикл
2) возврат в случайный мусор регистра EAX
3) код операции вставлен в смещение перемещения, после загрузки ядра по адресу 0x8xxxxx смещение "jmp" будет отменено
Вывод:
патч ntoskrnl.exe - не работает, а пользователь "rmn" больше не заслуживает доверия.
