Короче, всё плохо. Спасибо.
Друзья! А скажите пожалуйста где в коде найти начало моей функции? Ну, то есть я понимаю, иной раз отладчик в этом помогает- выделяет жирными...
В статье ОЧЕНЬ похожий код. Хе, я тоже пробежался по твоим сообщениям. Если что- предъявлю их как доказательство праздности.
2 примера снобизма. Типа мы знаем, но не скажем. Но всё равно мы знаем. Но не скажем. Но все должны верить, что мы знаем. Потому, что мы хорошие и...
#include <windows.h> #include <stdio.h> #define NTSIGNATURE(a) ((LPVOID)((BYTE *)a + ((PIMAGE_DOS_HEADER)a)->e_lfanew)) void...
А я не пойму, чё администрация форума статьи-то не поправит? Могу сюда выложить функцию вывода таблицы экспорта. Только надо, чтобы она не...
Я утрусь. Просто я не уверен в своих силах. Вижу ошибку и не пойму- то ли автор ошибается, то ли я? Вот и спрашиваю. А в комментах что толку...
Это, конечно, невозможно. Но уж больно они того... Крупные... Там ниже функция идёт для работы с таблицей экспорта, так она тоже того... То есть...
Кстати, в той статье тоже ошибка небольшая "Адрес API-функции: (Ординал функции*4)+VA таблицы адресов+база KERNEL32" Неправильно. Базу...
Да не то, что Base отнимать не надо- этого мало... Нужно именно такой алогоритм использовать! http://www.wasm.ru/article.php?article=vgw04 Нужно...
А вот в чём. Возьмём, к примеру, функцию AddAtomA. RVA её точки входа равно 0X392a3 (Сомнению не подлежит, я писал код в отладчике call 7c8392a3 и...
Друзья! Кто-нибудь искал из вас? Вот в этой статье http://www.wasm.ru/article.php?article=green2red02 Сказано, как это сделать. Вот алгоритм...
Вон оно как... То есть был тип: указатель на структуру типа _IMAGE_EXPORT_DIRECTORY: _IMAGE_EXPORT_DIRECTORY*; Потом мы ввели синоним...
Может и есть какой-нибудь алгоритм высчитывания, но я в таких случаях просто открывал программу в отладчике, находил нужный адрес и писал туда...
Да, я забыл написать typedef. Непонятности начинаются, когда после неё идёт указатель какой-нибудь. Смотрите первый пример. То есть мне понятно,...
Друзья! Вот здесь на нашем сайте такая статья http://www.wasm.ru/article.php?article=green2red02 И вот там среди прочего работа с таблицей...
Вот, кстати, да. Если Рихтер не стал углубляться... далее по тексту... тогда всё БОЛЕЕ ИЛИ МЕНЕЕ проясняется и под ногами чуть-чуть нащупывается...
Ну я же с Вами не спорю. Будем исходить тихо-мирно из того, что Вы написали. Итак, стартовая функция есть начало главного потока. Всё понятно на...
Нет, не сам я придумал. Простоn0name предположил, что если начинается одна из входных функций, то это не значит, что начинается новый поток. Вот...
Это ничего не проясняет. Ещё больше бы не запутало. Ведь тогда имеем (по Джефри Рихтеру же) Значит, первичный поток начинается с одной из...
Имена участников (разделяйте запятой).
