billi12 Где указывается? Если в описании системной функции написано, что поток должен быть на IRQL < DISPATCH_LEVEL, это означает, что системной...
billi12 В DriverEntry мапили что ли? Конечно, весь. Невозможно отобразить объём памяти, некратный размеру страницы.
billi12 Оформляйте код в тег code. В привденных кусках всё нормально. Ну за исключением отсутствия проверок/обработчиков исключения, а также...
Semiono Не обязательно избегать совпадения. Пусть, нужно переименовать файл в "uniquefilename_0.txt". Делаем MoveFile и, если в ответ получаем...
qqwe Можно таки довести приведеный способ до уровня не самой тривиальной полезности (и под тривиальной здесь понимается такая, за которой лень...
qqwe Это не трюк. Это тривиальный пример использования стандартных возможностей fasm. :-) Кстати, если вывод через display заменить на вывод через...
С фасмом вообще никаких других утилит и инструментов не надо. use32 mov eax,1 repeat $-$$ load buf byte from $$+(%-1) display '\x'...
m0r1arty Думаю, что это implementation dependend, но, например, студия выравнивает размер структуры до размера, кратного максимальному среди её...
m0r1arty Или я не понимаю фразу, или пример учебника в студию. Между моей и Вашей формулировкой есть принципиальная разница, никак не тянущая на...
m0r1arty Я не знаю, что Вы поняли, но 1. приведенная цитата никак не противоречит тому, что я написал 2. Ваша модификация выравнивает поля...
m0r1arty Если не ошибаюсь, естесственным выравниванием для примитивных типов является выравнивание не на адрес, кратный размеру, а на адрес,...
vadak Начальную базу можно получить в Windows Internals Руссиновича. Например, в пятом издании это глава 5.3 Flow of CreateProcess. Там, кстати,...
vadak Если импорт образа пуст, то win2k не подгружает автоматически ntdll.dll и kernel32.dll, как это делают все более новые системы. Но...
Aids Для dll, с которыми ядро по фиксированным адресам работает, (коими, если я правильно помню, как раз и являются ntdll.dll и kernel32.dll)...
vadak 1) Последний совет из поста #3 учтён? Если по первому пункту да, то 2) Вы случайно не под Win2000 экспериментируете?
vadak Неописаные — это какие? За пределы описаных секций попадают только такие код/данные, которые расположены перед первой директивой section в...
vadak Windows бракует образы с секциями нулевого размера. В Вашем случае это относится как к фиксапам, так и к импорту. Если добавляете импорт, то...
vadak inet_ntoa возвращает ровно то, что ему было передано в качестве параметра. Они все правильные.
Squash http://www.autohotkey.com
AlexCasual Сборки fasm отличаются исключительно тем, под чем может запускаться сам компилятор. Но любая из сборок способна компилировать код любой...
Имена участников (разделяйте запятой).
