Привет, кто-нибудь может пояснить, что значит у Руссиновича следущая выдержка: ... Диспетчеры томов Windows - FtDisk (для базовых диском) и LDM...
Понятно, что через указатель виртуального адреса куда экзешник загружен можно получить все, просто надеялся, что адрес импорт тэйбла уже есть....
Ну, а хотя бы, по какому адресу загружен экзешник?
привет коллеги! Прочитал, что в Tib содержится информация о import table, но пока не нашел, ткните носмо, вики утверждает, что там она есть....
Спасибо, но проблему решил проще, неверно показываются ClsProc в Ольке из-за небольшого бага в программе, Оля юзает GetClassLongA, и не все...
Это чтобы получить адрес WinProc нужно лезть в ядро, что-ли? Откуда код такой? HMValidateHandleNoRip - недокументированная функция менеджера объектов?
Привет, проблема такая: открыл в OllyDbg iexplorer.exe или любую другую программу, но ClsProc для некоторых окон показывает неверно, типа ffff02e...
Привет, пытаюсь пошагово выполнить код от начала WinProc с начала события WM_KEYDONW до некой интересующей функции, скажем по адресу Х, однако...
Еще один немаловажный плюс шарпа, Восьмерка студия предоставляет возможность создавать unit-test, что очень сильно облегчает тестирование...
Будем изучать, тема прикольная.
Уважаемый Clerk, Краба не нашел на сайте, можно о его статьях ссылку, если не трудно
Этот цикл? http://www.wasm.ru/article.php?article=packlast01 Кстати вопрос к модераторам, можно сделать так чтобы курсор, после добавления...
Ну так дайте ссылку пожалуйста, пример привел самый простой.
Подключение к экзешнику, имеется ввиду инжектинг? ну придется все же сделать типа того [DllImport("User32.dll")] static extern Boolean...
что включает в себя распаковка? Правильное заполнение import table, после распаковки, кажется? Поиск в памяти для этого и нужен, чтобы заполнить...
прошу понять правильно, С - никто не отменял и в ближайшем будущем не отменит, слава богу.
вот например, очень актуально для продления жизни, работа в памяти процесса: http://www.codeproject.com/KB/cs/sojaner_memory_scanner.aspx
Здесь есть много интересного, можете посмотреть: http://www.codeproject.com/KB/cs/#Memory+Management
На шарпе и на дот бейсике, вы легко определите причину неудач, так как ее можно дисассемблировать как это не странно. Только листинг будет в виде...
просто вопрос в следующем, я считаю, что Gui и работу с базами, с сеткой, желательно делать на таких языках как шарп, поскольку это реально...
Имена участников (разделяйте запятой).
