Они не связаны. Нужно знать и то и другое. Есть таблицы в инете какие наиболее часто используемые девайсы какие порты используют, в документации к...
Возможно твой адрес попадет в свободное пространство. Не помню, причисляется оно к nonpaged pool, но оно тоже не подкачиваемое. Даже если попадет...
Sol_Ksacap причем тут стартовый код CRT если все примеры в постах выше на асме без crt.
самому импорты настраивать наверное. только я не свосем понял что за копии
Вероятно хендл открывается с правами только на terminate (PROCESS_TERMINATE или както так доступ). А чтобы не давать себя уничтожить - лучше на...
Гыгы представил что васм станет похож на мыльную оперу с закадровым смехом )
l_inc Дело не совсем в хендлах как я помню.. В некоторых версиях Windows система не уничтожает объект "процесс" после закрытия всех хендлов....
q_q Сори, напутал. После RET'а виндой делается ExitThread, а не ExitProcess.
придется переписывать полпроги, если не всю. поэтому придется разобраться либо искать кодера который тебе напишет (за $ или за просто так). во...
ага проверка нужна для чистого ядра. такой вариант исключен
q_q тут race condition - кто быстрее? код потока нового, которому надо "всего-то" сделать OutputDebugString, или же main thread, которому после...
дай угадаю - дальше у теб идет ret или ExitProcess ? и то и другое завершает процесс вместе со ВСЕМИ потоками. вызов MessageBox давал время...
Трассировки почти нет - под трейсом выполняются еденичные инструкции. Я говорил про другое - про полную трассировку и дизасм каждой инструкции и...
как это, Parent process id сохраняется в винде и его можно вытащить. как бы иначе по-твоему Process Explorer строил дерево процессов
на самом деле есть метод лучше (ку, PROFi :)) - он предложил сравнивать адресное пространство до и после выполнения функции. это учтет некоторые...
Само собой, я про теоритическое значение. Ну а какая уж точность там получится фиг его знает) не проверял никогда.
.sys файлы под дос имеют одну структуру, под Windows другую (это обычные MZ PE)
PS. Поточнее задать время можно прямым вызовом ZwDelayExecution (в сотнях наносекунд) вместо Sleep(Ex), которая является оберткой для нее
Как уже правильно сказал l_inc - ты не можешь ему отдать управление. В статье (которую на днях должен выложить Aquila, надо его пнуть посильнее...
cppasm не совсем, винда очень криво реагирует на CD 03. Можешь проверить хотя бы в юзермоде READ_PORT_UCHAR WRITE_PORT_UCHAR или как уже...
Имена участников (разделяйте запятой).
