drem1lin Это секция, открывайте через NtOpenSection. Для этого сервиса пользовательский аналог OpenFileMapping().
Создание и перестройка графа, точнее оптимизация ветвлений(удаление холостых и пр.).
Посмотрите в сторону функций Shell32 экспортируемых по ординалам, думаю там найдётся нужный функционал.
spa В VisualBasic-е заложена концепция полного отказа от системных вещей. Там нельзя манипулировать указателями, вызывать какойто произвольный...
PiterPen У краха есть причины и их нужно выяснить используя отладчик. Иначе ничего не будет, то что вы функци сплайсите и кс используете ниочём не...
trr Вам диспетчер задач не покажет что в ядре делается. Выше сказали удалить авера.
drem1lin Для блокнота GetWindowLongA(0) и два раза раскройте ссылку, это будет линк на текст на текстбоксе в юникоде. karabas_barabas Можно...
Twister Вот ответы только в виде имён экспортируемых функций не помогут.
Twister Благо если хэндлер проверяет PreviousMode, иначе крах. Кодер не способный разбирать код не кодер. Вам как никому сдесь должно быть хорошо...
Twister Именно. Зачем приложению посылать оконные сообщения перед завершением, информируя чтобы приложение само нормально завершилось - этоже...
x64 И что, проблема найти чтоли ?
d2k9 http://tinyurl.com/ybmg4wl
at0s PsTerminateProcess(). Получать и манипулировать описателями в ядре имея ссылку на обьект это извращение. Вы бы есчо в юзермод прыгнули, чтоб...
Asterix Не только #BP приводит к изменению Ip, например тотже результат будет для #OF([Prefixes]/Into). Rel Вы должны понимать как формируется...
Sol_Ksacap Тогда автор трассирует код, разумеется останов не на всех инструкциях, изза RF некоторые пропускаются, хотя про отладку явно не сказано.
Rel Код покажите, чтото никак не пойму что вы делаете.
Rel Как это понять ?
Twister Просто тест ;)
_nic Это автору виднее.
Sol_Ksacap Память выделяется из хипа, создаётся таймер(410ms): #WM_TIMER MainWnd_OnTimer() Data:g_pPages[1] Code:7CProcPage[6]...
Имена участников (разделяйте запятой).
