Sol_Ksacap Всё сказанное мной имеет смысл только для x32. Я не рассматриваю x64.
leo На сколько помню слепки исполняются посредством RtlQueryProcessDebugInformation(), этот функционал использует удалённые потоки....
Freeman NtSetTimer :)
Rel [0x7FFE0304] Crc32 o Peb.Ldr:PPEB_LDR_DATA o MemoryMappedFilenameInformation Перемап кодовой секции.
VictorV79 Желательно вам не вылазить с этими вопросами за пределы данного топика.. Во первых мы используем то что есть. Интел создала архитектуру,...
Partner Я конечно понимаю что winerror.h малоинформативный, следует ядерные коды(ntstatus) использовать, но в среде винапи желательно первое не...
В бан.
e4key Нам всёравно. Отладчик ставьте.
e4key // MessageText: // // The specified module could not be found. // #define ERROR_MOD_NOT_FOUND 126L ; MessageText: ; ; {Unable...
Rel А толку пробовать, если сервис захвачен(#213): [img] http://wasm.ru/forum/viewtopic.php?pid=316289#p316289 Давно кисой не интересовался, но...
В таком случае перемап секций, 10-й клиф не следит за этим.
Сорри за опечатки, кнопок не вижу. Где редактирование, пдц форума двиг фтопку.)
Заустали дебиля, где тока таких нахотят. Контекст в студию подонки.
*то пошёл
_basmp_ И есчо Ebx. Гарантировано эти регистры сохраняются, в любой апи, при любой ситуации.
comrade У меня дохуища чего сказать, родная тема ведь - поиск ошибок, багов и уязвимостей; Если не в состоянии нормально описать т о тошё отсюда...
Страница это базовая единица памяти.
_basmp_ Уточните: "но медленнее, причем здорово при наличие отладочного порта." Для себя отладчик не нужен, достаточно быстро сепшены...
jtysrtj Никаких проблем с восстановлением сдт нет.. из ядра.
intel_x128 Апи никакие не нужны. Единственное это установка векторного обработчика исключений RtlAddVectoredExceptionHandler(). Но есть проблема с...
Имена участников (разделяйте запятой).
