PDE at C0600000 PTE at C0000180 contains 0000000020631867 contains 800000001FEAA867 pfn 20631 ---DA--UWEV pfn 1feaa...
Clyde Это Olly2 себя так ведет? Думаю, стоит написать разработчику -- аргументы действительно перепутаны местами (у Olly, а не в коде).
kaspersky Насколько я помню, такая ATA команда есть, но она сейчас не выполняет форматирование, а просто обнуляет сектора. Если интересно -- могу...
Zlyden А по адресу, куда ссылается call far [0xXXXXXXXX] лежит корректный селектор:смещение? Без переходов между кольцами защиты? И селектор...
sizeof.'mov edx, ds:0F871DCh' == 6 байт, sizeof.'call my_function' == 5 байт. Байт после инструкции 'call my_function' заменен на nop или...
Rustem А можно код увидеть? Может что-то смогу подсказать... И что насчет минимального тестового примера?
Rustem А что нелегального в вызове int 0x80? :) А так -- mprotect (который в итоге и сведется к int 0x80) меняет атрибуты отображенных страниц. С...
Судя по объему исполняемых, да :).
Нет, не поэтому. Да и проблемы нет -- я ошибся. Писать не стал, т.к. надоело вести этот монолог. Суть в том, что я перехватывал mmap, чтобы...
В общем, поковыряв LD_PRELOAD, думаю, это не самый лучший способ внедрения. Дело в том, что загрузчик не делает релокацию таких объектов, что...
baldr В общем, я сделал TCHAR (точнее, просто содрал его из заголовочного файла FASM, переименовав в unichar_t) и доволен. Насчет индексируемости...
mz80 Насчет импорта, думаю, стоит почитать статьи, но вкратце надо править IAT, вписав туда реальные адреса ф-ий, которые надо либо получить...
if var1 eq 0 ... ?
+значение GetLastError сразу после LoadLibrary (можно посмотреть в Olly), чтобы не гадать :).
Clerk Вряд ли речь про ядро идет, т.к. в вопросе есть слово "OllyDbg".
Если я правильно понял, то в этом случае можно попробовать аппаратную точку останова на запись в эту область памяти.
Поторопился я с ответом "все работает". Для структур все же не работает. Вот на таком примере выдается ошибка: include 'macro/struct.inc' T equ...
Зависит от того, куда указывает edi и возможно ли контролировать eax. Если edi указывает на статическую область памяти, например, в стековый кадр,...
KIV По сути дела я так и сделал, объявив в С свой тип unichar_t. А он в зависимости от макроса UNICODE либо char, либо wchar_t. Насчет FASM'а --...
n0name Спасибо, работает. iZzz32 Заманчиво, но я хочу чтобы и в Linux работало. Поэтому поддержка UNICODE у меня своя.
Имена участников (разделяйте запятой).
