одно дело вирт машина, другое эмулятор. думаю на bochs как раз и будет раз в 10-15 замедление. а VMWare он не эмулирует инструкции процессора...
если выполнили pushfd инструкцию, то заменяем слово по [esp]. И всё.
FromNowhere то есть палится? если ставишь TF, то генерится int01, в его обработчике проверяй операции с регистром флагов, и подменяй если требуется.
WinObjEx, есть ли девайс и симболик линк, посмотри.
а я юзал, для спектрума ;) вместо магнитофона и кассет - флоп и дискетки.
лучше очистить key, value, после использования SET key=%1 SET value=%2 SET %key%=%value% SET key= SET value=
я пользуюсь VMWare 6.0.
set ENV_NAME=ENV_VALUE
можно получить доступ к mem* функциям прилинковав ntdll.lib. srt* почти все заменяются аналогами из WinAPI. strlen -> lstrlenA, например.
можно добавить что при использовании стека как правило легче использовать тн "natural alignment".
FILETIME == qword, можно просто сравнить их, без применения API.
просто отключи Include Default Libs в настройках линкера.
www.cracklab.ru
зачем?
ZwCloseProcess нет такого. защитится от выгрузки просто - не назначать DriverUnload.
leo имеет ввиду то, что файл-маппинг юзается при загрузке образа PE. и секция с глобальными переменными может и не подгрузится сразу.
А на реальнои компе? и ты уверен что по твоему физ адресу что-нить лежит? !dd сделай.
есть такая фишка, зависнет всё нах, по этому лучше в потоке вызывать и прибивать по времени.
вестимо откуда, мануалы интеловские.
%x/%X - это HEX. прогляди в отладчике, всё ли верно.
Имена участников (разделяйте запятой).
