amvoz FileAlignment указывается в заголовке и может находиться в пределах между 4h и 10000h (насчёт верхней границы не уверен), включая границы....
SII У меня допускается одновременно десяток (больше не пробовал :-)) динамических внешних IP. При том, что они не статические, тоже неплохо, я Вам...
Praetor11 А не подскажете, зачем это нужно? Если Вы хотите таким образом "спрятать" экспортируемую функцию, то это неудачный вариант, т.к. в...
RamMerLabs :-)
2FED Странные у Вас вопросы. Одного запроса в гугл вида: "#define IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS" достаточно, чтобы получить тонну...
RamMerLabs А чем Вам уже ZwQueryObject не угодил?
n0name Ну я бы согласился с "коряво написано". Типа в ordinal table на самом деле не хранятся ordinals, а только 16-bit indexes и т.п. Но против...
Кстати, о птичках. Глянул сейчас в официальный pecoff_v8. И вот что обнаружил: Собственно подчёркнута дезинформация. Да и код в конце также...
amvoz Ну... вообще-то она там далеко не одна. Одна только первая синяя табличка чего стоит. Временной штам занимает 4 байта, а никак не два. Зато...
featurelles Как минимум это даёт возможность делать код базонезависимым (т.е. не привязанным к каким-либо конкретным адресам загрузки кода).
Ой... что-то я в первых двух вариантах цифру не ту втыкнул... должно быть 68 78 56 34 12 C3 и EA 78 56 34 12 1B 00 соответственно.
Странноватые у Вас адреса какие-то... 36-битные... В общем с поправкой в сторону 32-битности: Самый простой вариант (push+ret): 68 78 56 34 11 C3...
featurelles Эм... меня игнорируете что ли? :-)
amvoz Почти... Структура типа struct { DWORD Characteristics; DWORD TimeDateStamp; WORD MajorVersion; WORD MinorVersion; DWORD Name; DWORD...
featurelles Никак. EB - это короткий относительный прыжок. Т.е. после него идёт один байт, означающий знаковое (т.е. как в положительную, так и в...
amvoz В первом примере создаётся синоним типа "указатель на структуру". Т.е. после него объявление struct { DWORD Characteristics; DWORD...
amvoz Тип переменной/указателя здесь — это всё, начиная со слова struct и заканчивая закрывающей фигурной скобкой. typedef позволяет создать...
Честно говоря, мне недоступна точка зрения, с которой это было бы верно. :-)
Semiono Эм... вообще-то есть, если они были в исходнике. И они видны в окне "M" (Memory map) для каждого образа, загруженного в АП процесса. К...
Semiono По-моему этих статей более, чем достаточно. Причём для понимания основных концепций работы с отладчиком первых 15-ти вполне хватит. Тем...
Имена участников (разделяйте запятой).
