Хм. ну тогда скажи из-за чего:) Может что и подскажут.
set Базонезависимый код надо писать.
Это хорошо, если крыша от кодинга к этому времени не съедет, то обязательно поеду.
Интересно, наши посты постороннему наблюдателю тоже покажутся бредом сумашедшего?:)
rudik Ну знаешь ли. А что должен делать врач у которого вирус завёлся? Слушать советов других докторов какие файлы удалять?
Собственно посмотрим, что скажут доктора http://medicinform.ru/index.php?showtopic=12684
Это что пытка? или метод тренировки программерского спецназа:)
Four-F Тяжело кодить под новую музыку(ту что раньше не слышал или редко слышал) Я вот привык к своему плей листу в винампе, просто не замечаю, что...
Как определить из какого пула был выделен тот или иной кусок памяти?
Да нет, она самая. М.б. я её только назвал не так. Адрес GetLastError указывает на строку NTDLL.RtlGetLastWin32Error и находится в пределах Export...
PROFi Читать про редирект(как же оно по научному называется?) при экспорте. Она не одна такая. GetProcAddress выдаст адрес из ntdll
Гм старость не радость. RtlGetLastWin32Error MOV EAX,DWORD PTR FS:[18] MOV EAX,DWORD PTR DS:[EAX+34] RETN xp sp2
... Win32GetLastError из нтдлл на сколько помню. Да и сама функция 3 или 4 строчки. Вопрос только в том, что здесь удивительного:)
Хм. А у меня такого нет.
где то ту http://hellknights.void.ru/about.php предлогалось через кучу SetThreadContext/CreateremoteThread создавать свой код побайтно/двордно....
y4eNick jmp #2 :)
someone mov eax, offset a1 даст тот же результат, если кто-нибудь(система в большинстве случаев) позаботится о том, чтобы эта команда дала...
someone Такая команда - jmp. странный способ какой-то для какой-то странной задачи ищешь.
call a1 a1: pop eax // в eax - eip метки а1
я вроде тасмом собирал. не помню уже.
Имена участников (разделяйте запятой).
