ситуасьон такой... мне надо вручную приделать курсор к файлу. с форматами вроде разобрался, всё ок. ресхак правильно отображает мои курсоры. но...
ммм теперь уловил я ) таки да, именно это я и имел ввиду. но составные части, которые описывал я - они нужны больше для создания готовых инструкций.
для начала по поводу длины. и зачем мне расширять? ))) расширить можно всё что угодно ) else // is_rel_jump || is_rel_call jump_rva =...
да, и ещё - имхо пофиг выходные размеры и прочие заморочки с размерами. для любителей мини - есть ХДЕ32. а то что делаешь ты - это другое. тут...
длину убирать не надо, иногда в процессе работы к ней нужно иметь возможность обратиться... не помню уже где, но где-то мне это нужно было. рел...
мне фасм не нужен, мне нужно чтобы это собиралось дефолтовой вижуал студией
я как раз таким страдал )))
я для своих целей когда то написал туеву хучу кода вокруг движка HDE32, реализовав практически все здесь описанные возможности для х86. но пока я...
я наверно не правильно пояснил что мне надо... мне надо чтобы я в сишном кодесе смог написать DWORD dwAsmCodeSize = SIZE; и туда занеслось 3. так...
собственно, забыл сказать что если к сайзу обращаться в таком виде, как я описал - то генерируется код mov eax, large ds:3
собственно, есть примерно такой код: PUBLIC dwSize .CODE Proc PROC xor eax, eax retn Proc ENDP dwSize DD SIZE SIZE equ $-Proc END...
кто юзал соответствующий сабж? проблема следующего характера. открываю краш дамп, из него надо выдрать некоторую инфу. в том числе EIP....
хм... не думаю что есть какойто смысл перехватывать, к примеру, инт40. поправьте меня если я ошибаюсь.
а первый пост прочитали? решил проблему через sidt -> int40. тему можно закрывать.
собственно, вопрос простой... как получить базу ntoskrnl, используя только fs:[0] ясно что надо получить какойто адрес из области ядра и...
сегодня наконец-то прикрутил удалённую отладку в конце дня... ну и увидел часть ошибок. завтра буду исправлять =) за код сенк, увидел у себя одну...
rei3er, чему у тебя равны дефайны типа __KERNEL_DS ?
да, код получил, просто не заметил. завтра проверю, ибо компа с VTXом щас нет под рукой
стоп. а вы уверены в том что сначала надо сделать vmxon на каждом процессоре, а уже потом переводить кого-то в виртуальный режим? на мой взгляд...
1. так и происходит если преднамеренно не инициализировать какое-то важное поле. 3. сейчас в vmx_exit_dispatcher просто вызывается KeBugCheck,...
Separate names with a comma.
