murder так как возращаемые значения не проверяются, то монописсуально какой порядок 2 и 3 аргументов.
edi.Name1 - уже массив байт, а не указатель. тем более строка может и не завершаться нулём.
В последней IDA мне отладчик нравится.
>При большом желании рассылку можно и из драйвера организовать Ну там есть пара подводных камней.
Можно всё это возложить на плечи csrss.exe. Только недокументировано и осезависимо будет.
так же как и в другом случае (call xxx, xxx: jmp [real_api]).
Mikl___ разъяснил все верно. будет та же одна правка в IAT.
Каким образом упрощается работа загрузчика?
WIN32 ты о чем? afair - as fas as i remember
afair он смещения не умеет показывать по которым происходит обращение.
никак. как уже пиисали для объектов в памяти указатели на невиртуальные методы не хранятся
Исходники то не полные. Да и зачем собирать что-либо из них.
Mikl___ имхо не верно. ведь переполнение в предыдущем разряде может дать переполнение в старшем, и без просмотра предыдущих разрядов сказать...
без контекста - ничем.
5.3 нету в сети до сих пор крякнутой. 5.4 тем более. проще купить.
calloc чистит память.
FIELD_OFFSET это не экстеншен, посмотри этот дефайн.
может MAX_PATH? эта ограничение обходится указанием родительского каталога. можно добираться до файла открывая промежуточные каталоги.
легко проверить что это не так.
HeapAlloc
Имена участников (разделяйте запятой).
