Благодаря приведенному asm коду разобрался в чем дело. Сделал и для ХР и для висты. Там все просто - это обычный SYSENTER/Int 2E. зы спасибо klzlk...
нет
litrovith, в eax хранится указатель на то место, куда вам надо бы идти, то место тоже, кстати, из 3-х букв называется
wild_cosine, спасибо огромное!!! А для winXP значение eax не подскажете?
984259h Куча лишнего кода, у меня сначала тоже так было - это "классическая инициализация по учебнику". Во-первых NtQuerySystemInformation нафиг...
qwe8013 правильно предложил перехватывать TerminateProcess. При запуске проги грузи длл, которая автоматом будет грузиться во все запускаемые...
...а надо взять и переделать чтоб работало :) 1. BaseCreateStack: - ImageStackSize:=$8000; - делаешь стек...
klzlk вообщем то раздел WASM.BEGINNERS и создали для того, чтобы новичкам давли ответы на простые вопросы, а не посылали их на "изучите самые...
<erased>
А что такое "релоцируется"? Я знаю только релоки в РЕ-формате ))) Или это надо как-то скопировать Shadow Memory в обычную память? Не можно ли...
Фиксапы :)))))))
Давно была та же хрень, уж не помню как решил, помню только, что уведомление не надо делать. С какими параметрами делаешь BaseCreateStack и...
разницы нет никакой, и то и другое 32-битные указатели на 32-битные целочисленные значения
Как вызвать NtUserCreateWindow из юзермода? зы Желательно пример на Delphi :) ззы Ну или скажите, пож., если кто знает, как можно из ринг3 звать...
Имена участников (разделяйте запятой).
