-X = (not X) + 1.
ZwCreateThread деатачится от процесса.
http://www.wasm.ru/forum/viewtopic.php?id=17030
ну как бы ты же не пытаешься, надеюсь, использовать экспорт скажем user32.dll чтобы окошечки выводить.
Great ваще никаких? :P Например dll'ka с мат функциями прекрасно доключается к драйверу, правда там импорта нет, только экспорт %) если функция...
ZwProtectVirtualMemory не экспортируется ntoskrnl.exe, при чем здесь либа для юзермодной ntdll.dll ?
Aquila насчет инструментария - не соглашусь, есть и дебагеры, и дизасемблеры, и тулзы для редактирования эльфов.
и как часто ты грузишься с livecd и проверяешь хеши? Если внешне никакой активности нет, то зачем юзеру все это?
это смотря что хочешь сделать.
До смены видюхи часто в бсод падало, раз в неделю-две. после не было ни одного пока.
Где-то уже писал при рейтинг. Примерно в том же ключе что и _basmp_. Но добавлю что неплохо было бы сделать так что изменение рейтинга было бы...
loginrl_103 пример можно? недокументирована != неэкспортируема.
Большая часть баян, но есть и интересные вещи. Также некоторые аспекты не затронуты. Я например вызываю NtQueryInformationProcess напрямую через...
мое полугодичное мнение не изменилось.
задай эталонные картинки цифр и сравнивай. это в самом простейщем варианте. если нужно что-то сложное то гляди в сторону одной из тем, там как раз...
это относится только к адресам локальных переменных и к аргументам. Можешь написать простенький макрос.
есть. MSDN
потому что в никсах проги обычно бесплатно, да еще и сорцы в большинстве случаев доступны.
twgt псевдокод как правило одинаков для всех опкодов. опкод влияет только на адресацию.
Arman сегенрь асм-листинг и посмотри, там можно включить генерацию комментов как правило, или выложи полностью текст main'a. pdb не надо,
Имена участников (разделяйте запятой).
