что нибудь вроде szResult: times 255 db 0 szResultFormat db "Result: %g",0 ... cinvoke sprintf, szResult, szResultFormat,dword [dblRes], dword...
имхо, очевидного точно нет, если бы был printf format string vulnerabilities не былобы в таком случае =)
Yes =)
Реально =)). Есть такая весчь компилятор называется делает то что ты написал. Так что направления для поиска я тебе дал, я так думаю
http://wasm.ru/article.php?article=1021002 http://wasm.ru/article.php?article=1021004 http://wasm.ru/article.php?article=1021005...
в сторону перехвата сис.функций. смотри статьи
Да любое изменение code-flow серьезно сказываеться на производительность т.к. происходит перезаполнение кэша инструкций
__fastcall влияет на порядок передачи параметров. так что в данном случае ты только тратиш время на вызов процедуры.
http://rsdn.ru/article/baseserv/peloader.xml
Вот именно что нету такого =(. Есть код по адресу и несколько имен к нему. Похоже на какую-то хитрую оптимизацию по размеру.
Я так понял что когда у процедур при компиляции получаеться один и тот же код. Например, различные гетеры и сеттеры =))(там mov eax, [ecx + 10h]...)
pdbplus'ом и грузил =). Проблема в том что один и тот же адрес может иметь несколько символьных имен. Хотелось бы знать как узнать их все.
Приветствую тебя, о всезнающий All Есть exe и pdb к нему. Информация из pdb загружена в иду. Все замечательно, но порой смотриш на имя вызываемой...
а зачем скобки круглые пишеш?
врядли можно вот так просто отгадать без дополнительных вопросов рассказчику т.к. это так называемая данетка или...
Y_Mur на счет примера во что компилятор преврашает switch посмотри касперски статья есть на wasm.ru http://wasm.ru/publist.php?list=23
хук CreateFile или подобной
а нас в универе заставили освоить типа зачет по этому делу был =)) большое им за это спасибо =))
Это скорее всего выравнивание.
Это C# =))
Имена участников (разделяйте запятой).
