Немного дополним: ...И, поскольку exe-модуль всегда будет являться первым модулем с tls, положенным в процесс, для него в переменную по адресу...
Ох, это известная проблема. Проявляется, когда один копипастит код ;) for /f %%i in ('date /t') do set date=%%i set /A day=date %% 10
Хммм... for /f %%i in ('date /t') do set date=%i set /A day=date % 10 if %day%==0 ( ... ) Необходимо иметь в виду, что формат даты зависит от...
Booster Эта фраза просто кричит наружу: Теперь необходимо пройтись насчёт "готового" (CreateStreamOnHGlobal) и "вызова трёх функций"....
Это пусть 2FED решает. Мы, лайк, не навязываем что-либо сейчас. Но можно учесть, что реализация тривиальна, GlobalAlloc неэффективна, а код может...
Сначала один должен овладевать численным значением кода операции 'Jmp xxx'. Заклинание кода. (Один должен учитывать, что длина инструкций 'Jmp...
Чтобы овладевать IStream, нет необходимости вызывать какие-либо апи. Во-первых, что такое IStream? IStream — это интерфейс. Лайк, "соглашение"....
BadLogin
Возьми этот старый копипаст. Использовалось нами для чтения из ресурсов в не-продакшн-коде. #include <windows.h> #include <objidl.h> class...
Один убеждён, что перехват не работает? Возможно, управление на код-заместитель передаётся — просто код-заместитель работает не так, как...
Мы в удивлении — зачем это может быть нужно? Enum'ы — это некий сорт констант же: const unsigned short f1 = 0x0001; const unsigned short f2 =...
Параметр ReadFile, определяющий адрес переменной, получающей количество прочитанных байт, опционален только если есть overlapped-параметр....
Существует вероятность того, что один хочет обладать, лайк, указателем на функцию? typedef int (__stdcall * FuncType)(char*); int __stdcall...
Отличная вышла путаница, разве нет? Переформулируем: Допустим, есть у нас 3 потока. Вызываем TlsAlloc (из любого одного потока) и получаем...
Слухи-то ходят, да только кроме приватных символов ничего нигде не видно.
Не получилось у нас однозначно распознать последний пост... Так что на всякий случай подтвердим: Да, g_index1 в адресном пространстве процесса;...
В общем, быстрый пример: Глобальная инициализация, выполнять _только_ один раз: call TlsAlloc mov [g_index1], eax call TlsAlloc mov...
NtQueryInformationProcess(..., ProcessImageFileName, ...)
Имена участников (разделяйте запятой).
