В NT ? Что-то меня грызут сомнения ... Ведь системные длл-ки имеют свои данные и не факт, что они одинаковы для каждого процесса, значит, по...
Больше занимает, до того как код проги получит управление, ntdll и kernel уже работают со стеком, PEB'ом, хипом и другими страницами, т.ч. они уже...
Скорее нет, он не умеет аттачится к процессу, а запускать и ждать когда зависнет сам понимаешь, отладчик лучше, там запаузил и видишь где и что...
Можно послать WM_QUIT чтобы проверить или ещё нажать Ctrl+Shift+Esc и посмотреть статус "Выполняется" или "Не отвечает", потом на закладку...
Если посчитать юзер виртуальную память процесса , то так и получится пару мегов (w2k), а что там такс манагер показывает х.з. <font...
Должен компилить, я пробовал в разных ML, может приведи код процедуры
Нужна, думаю многим пригодится, прогу на каком языке писал ?
Так можно написать собиратель тактов для этих проверок: делаем базу, анализируем и заносим туда все rdtsc, потом поочередно запускаем прогу, патча...
Quantum [img] _1852026112__ufmod.zip
Анука идентифицируйте :) за 32 байта запускаем notepad без единого push'а и вообще без стека (если так можно...
AsmGuru62 Так нопы тебе и не надо, генерируй align, а как он будет реализован - это дело компилятора (т.е. фасма), потом получится что-то...
leo Ты прав, похоже это Hyper-Threading, т.е. один физический процессор предоставляет ОС два своих логических, она об этом не знает и шлет...
В новом ML тоже самое, похоже тут особенность (или баг) проявляется тогда, когда будущий опкод находится между меток операнда, так получается...
Вроде докрутил, использовать просто: push xm_size xm_file [GetProcAddress][GetModuleHandle] call xm_play ... call xm_stop [img]...
Да, это я перемудрил, кернел искал :) Включить в дистрибутив конечно можно, только раз он ещё оптимизируется, то потом мне снова надо будет сперва...
Инструкция rdtsc возвращает количество тактов, прошедших с момента включения компа, видимо нужно поделить их на тактовую частоту процессора и...
На счет готовой незнаю, посмотри Memory Dumper Pro makes it easy to manipulate sections of memory within a running process, you can load, save,...
Та поставь THREAD_PRIORITY_TIME_CRITICAL и почти все кванты твои :) Я при таком зацикле в w2k вообще сделать ничего не могу, приходится жать reset...
В eax - номер сервиса ядра В edx - указатель на стек с параметрами Потом вызов int 2e или sysenter Но это мало кто использует, т.к....
Но, по идее то, эти ф-ции должны сводиться к WriteConsole или WriteFile, попробуй бряк на них, чтобы узнать то место, которое нужно править
Имена участников (разделяйте запятой).
