Black_mirror В подобных задачках меня смущает неоптимальный выбор кодировки результатов выполнения условий. Казалось бы какая разница, поменяй...
valterg Посмотри поиском в IA-32 сколько команд имеют опкод, начинающийся с F2 0F и F3 0F - штук 30 как минимум
Alexey2005 > "Жаль, что rep "застолбили" только для строковых инструкций" Причина очень простая, т.к. в отличие от других префиксов (например...
P_F Странные ты однако вопросы задаешь ;) При чем тут ОС, если в архитектуре х86 инструкция call всегда пушит в стек адрес следующей за ней...
IceStudent А где искал то ? :) Во-первых, есть тормозная инструкция FPREM, вычисляющая значение st0 = st0-trunc(st0/st1)*st1 Во-вторых,...
О формате см. IA-32, часть 1 Узнать целое ли число проще с помощью FPU, чем разбирать битовые поля на АЛУ fld num fld st0 frndint...
P_F > "После pop eax в eax будет ArrayAddr?" Да. Имеется ввиду, что сразу за заголовком идет массив структур ExFunc > "этот код будет...
3DManiac 1) Интересно как ты собрался LoadLibrary вызывать, если она находится в kernel32 :))) 2) bsnake все верно сказал. Добавлю только одно...
P_F > "VirtualAlloc + PAGE_EXECUTE_READWRITE" Еще есть VirtualQuery для контроля и VirtualProtect для изменения защиты страниц > "как или...
Первое что приходит в голову (без претензий на "оптимальность") ;сложение: r1=eax, r2=edx mov ebx,0E8C4C4h add eax,ebx add eax,edx...
vovka > "явно и красиво показано где начинается код DllMain!!!" Ну и где же он "начинается" ? В загруженном образе адресу DllMain негде быть...
P_F Если число параллельно запускаемых нумераторов ограничено, то можно и глобальный закольцованный массивчик использовать. К примеру так:...
vovka Тебе green уже ответил. Если ты пишешь dll "ручками" на асме (или в кодах а ля Roustem), то твоя DllMain - "настоящая" и располагается...
P_F Похоже, ты упорно пытаешься вытащить себя за волосы :)) Простой вариант: добавить к массиву ExFunc исполняемый заголовок, который будет...
Не Бухарёв, а Бухараев Раис Гатич Стыдно, батенька, коверкать имена своих национальных героев ;))))
DrSex Речь идет не о процессе, а о его модулях. Принадлежность блока памяти процессу определить можно, а вот конкретному модулю (exe, dll,...
dermatolog У Кванта спроси ;) А я сказал - "если даже" PS: речь ес-но идет о неких внутренних операциях shrd\shld, т.к. аналогичные инструкции...
cmp_prompt GetVolumeInformation - не единственная функция, выдающая серийник тома. Еще есть GetFileInformationByHandle и native API
Quantum 1) Другое объяснение разделению на 2 строчки найти трудно, т.к. ROR расположен в одной строке с SHR и т.п. 2) Если говорить о...
Quantum Ну ты меня удивляешь, видимо тебе Фог за кружкой пива какой-то экслюзивный вариант своего труда подарил ;) У меня и в старом и в новом...
Имена участников (разделяйте запятой).
