добавь при линковке msvcrt.lib
Существуют эмуляторы DOS, например DOSBOX
Если, как я понял гемор с XP. Можно на стадии Boot Execute внедрять dll в csrss , после того как получим уведомление, что подгрузился винлогон -...
char-не char это 8 bit информации
Трудно себе представить как это и зачем искать структуры во всей памяти. В предидущем топике я имел ввиду раскрутку стека указателей на структуры,...
Из 7-ки
Зато в этот момент загружены только дрова и smss.exe. Так Вам защита или интерфейс нужон.
А нафига Winlogon под XP и сканает Boot Execute (еще до winlogon)
Кста, Rel если действительно есть желание - пиши, есть идеи.
У меня стояла в прошлом году задача по реверсу ф-ций EPC - базы одного из автоконцернов. Там в параметрах ф-ций настолько все мудрено и столько...
punxer А нафига в своем процессе использовать WriteProcessMemory? Да и вообще почему бы не использовать свободный участок в уже имеющейся области...
Автоматизировать, к примеру, процесс нахождения полей структур передаваемых в виде указателей в функциию - в принципе возможно, если знать что...
neutronion А вы про контроллеры и т.п слышали?
Несбыточная мечта любого реверсера. (Хороший отладчик+хороший дизассемблер) x (мозг с творческим мышлением + знания x опыт) (формула, надеюсь...
Тогда в Commerce
Юзайте натив, а не Toolhelp.
По поводу потери информации при обрыве питания - нужно не забывать про буфер кэш-памяти винчестера.
Может стоит тогда попробовать (я пробовал) создать виртуальный диск в памяти (придется писать драйвер, который будет полностью эмулировать работу...
Или на DOS (дешевле на лимон:)
может из списка рабочих на машине pnp-драйверов или реестра (CurrentControlSet)
Имена участников (разделяйте запятой).
