Можно попробовать сменить файлу подсистему вместо нейтива и пройтись по декриптору в ольке, если там без сложностей....
leo еще я тестировал под юзером, только с правами отладки. хотя под админом та же картина
Asterix у меня тоже стоит sygate 5.5.
без отладки: 000000000000000000012285 <- data 000000000000000000004962 <- code oooooooooooooooooooo3000 <- limit IsDebuggerPresent: No под...
можно попробывать плагин для Olly - AnalyzeThis. погуглить
попробуй сравнивать поинтер с базой, если больше, то на выход
invoke lstrcmpi,260,target_name - удалить и почитать хелп к функции p_ent PROCESSENTRY32 sizeof.PROCESSENTRY32,? ноль и запятая нужны,...
убери точки из названий полей если фасм 1.64
szExeFile rb 260 ... mov [ p_ent.dwSize ], sizeof.PROCESSENTRY32 invoke Process32First,edi,p_ent ......
можешь убрать все точки перед названиями полей
предположительно это будет set path=%path%;c:\masm611\bin;
пересылки может и не те, но логика думаю понятна ; ReadConsoleOutputCharacter ; esi - pReadNumber ... 7C8728DB 890E MOV...
invoke ReadConsoleOutputCharacter, [hStdout], sTmpLine, 80d, 00000000h, pReadNumber;NULL pReadNumber dd ? это для фасма. вообщем посл....
Имена участников (разделяйте запятой).
