С чего это ?! Никакое это не "изобретение", а лишь адаптация стандартного комовского VARIANT "под себя" - и структура и числовая кодировка...
Длина должна быть не в начале строки, а перед строкой символов (по отрицательному смещению -4 относительно указателя на строку). Поэтому...
Не совсем, т.к. WideString это дельфийский аналог строки BSTR, используемой в COM\OLE, и соотв-но перед первым символом (по смещению -4) у нее...
Я имел в виду юзермодную SetWindowsHookEx c WH_KEYBOARD_LL и\или WH_MOUSE_LL
Можно через низкоуровневые хуки на клаву и мышь - в случае программной эмуляции в поле flags в передаваемых структурах д.б. установлен флаг...
Ес-но, т.к. размер считываемых данных известен заранее из формата команды, а при загрузке кода ничего заранее не известно - и размер команд может...
Вообще-то тут речь идет о загрузке кода, а не данных. Фетч кода в процессор всегда осущ-ся выравненными блоками по 16\32\64 байта
medstrax1 Не то же самое, просто размер шины данных уже давным давно сотавляет 64 бита = 8 байт и соотв-но минимальный чанк обмена с ОЗУ = 8...
Не пойму о каких-таких процессорах вы тут толкуете ;) Современные x86 работают с обычной WB-памятью через кэш и соотв-но читают\пишут данные из\в...
Ну а я тебе что говорил - "только джампы и колы, и ничего более" ?! Такой вот "кастрированный" асм в билдере ;) Поэтому для получения адреса метки...
Мда, "играл, но не отгадал ни одной буквы" ;) Ты, что не понимаешь, что твоя TInfo возвращает в eax результат вызова WriteProcessMemory, который в...
Не знаю как в старших версиях, но, например, билдер 6 в упор не воспринимает никаких операций взятия\получения адресов локальных меток - только...
Troj Разберись с возвратом значения из TInfo: у тебя рез-т вызова ZwQuerySystemInformation пишется в переменную Result и затем в eax возвращается...
Clerk И что из этого ? Значит если у нас не круглосуточное 3-сменное производство, а односменное 8 часов из 24, то можно и о производительности...
Clerk Ага, а еще после mul может произойти отключение электропитания, пожар, землетрясение и т.д. и т.п. и тогда xor не выполнится вообще :D
Clerk Да нет, речь о "банальной" зависимости\независимости от пред.значения eax. Например: mul edx mov edx,eax xor eax,eax На PIII xor может пойти...
gnym А на год издания внимание обратил ? Эти инструкции стали независимыми, начиная с AMD K7 Athlon, а у Intel с Pentium 4. См. раздельчик Break...
medstrax1 С таким же успехом можно и в юзермоде модифицировать код, выполнить, а затем восстановить прежний ;) Sol_Ksacap Если запись будет...
amvoz И что ? Кроме вольной "зелено-красной" интерпретации есть официальная спецификация PE, в которой черным по белому сказано - Section can be...
kweed Вот и я так думаю ;) Во-первых, в 32-битной ОС хардварный DEP работает только при включенном PAE, а включать его для всех приложений только...
Имена участников (разделяйте запятой).
