я поискал специально гуглом все твои темы на форумах разных... блин, ну какие же там тупые сидят в большинстве своём... это мегажесть просто...
ну это кому как больше нравится ) COM можно собрать с любой базой, правда при загрузке по смещению 0х100 будут проблемы) Ведь никто не мешает...
А сорсами не поделишься или пора уже записываться на курсы телепатии?
http://forum.sources.ru/index.php?showtopic=168667&st=0 твой топик?) ой, почитал там ответы, писеееец. Народ там жестко тупит )) Ужас просто. А...
У COM файлов чистый бинарный формат. Так что это не похожее, а тоже самое
Почитай статьи про Native-проги и узнай, что вывод на экран осуществляется через NtDisplayString.
Ну дык ProcessNameOffset не является адресом. А ты оттуда чето скопировать хочешь. К нему же надо адрес EPROCESS добавить, а ProcNameOffset всего...
ProcessNameOffset откуда берется?
EvilTwin для начала дать сорс.
ээ а зачем вычислять весь факториал, чтобы предсказать остаток от деления?
Видимо у него есть своя методика :P +1
Уууу.. да так до бсода недалеко, если ты в ринг0 хукаешь =\
MSoft Лучше сплайсить CC байтом, предварительно похукав в IDT третий вектор.. безопаснее
Atlantic У меня не совсем MSDN, а небольшая выжимка из него. Причем довольно древняя, к сожалению ( Видимо, при ее составлении юзали не только...
вот это, кстати, фиг знает... в любом случае, топикстартеру, я думаю, это нужно под конкретный компилер, так что пущай собирает им и дизассемблит.
цитирую MSDN:
OFMG... WaitForSingleObject ?
забыл сказать, что я имел в виду vc, конечно. встречал и передачу в стеке, и в других регистрах. такое тоже бывает )
class MyClass { int a; char b; public: void method() { this->a = 0; this->b = 1; } }; void main() { MyClass a,b; a.method();...
для разных объектов выделяются разные места (естественно) для членов класса, а методы конечно в одном экземпляре. Насколько я помню, по соглашению...
Имена участников (разделяйте запятой).
