katrus ReapProcessMemory, сказали же ) В ринг0 это будет уже другое.. надо с MDL работать
а кто сказал, что по одной ножке на порт? читай разные книжки про программно-аппаратную организацию компьютера. например, П.Нортона
Сообщение WM_CANCELMODE посылается для отмены определенных режимов, например, захвата мыши. Функция IsWindow определяет, идентифицирует ли хендл...
из ринг0 все можно будет полочить
Проще аккуратно перенести свое тело в адресное пространство процесса чужого по тем же виртуальным адресам и не париться по этому поводу....
n0name жесть) проще будет быстро пропарсить команды и релоцировать их
certain - определенный, конкретный. соотв, конкретные функции и конкретные режимы. получилось слегка криво, потому что контекст неизвестен.
Ну это понятно. Только если ты пишешь на си, такие привычки ни к чему, поскольку, насколько я помню, там такого вообще нету. А конкретный язык...
когда я пишу программу сугубо для компилятора MS VC++ для платформы intel x86, меня как-то другое не особо волнует ;)
khv_test если вам не нравятся правильные ответы, это уже не сюда. уже сказали, что заставить препроцессор сделать такое невозможно.
я привел код на Си. в С++ можно и static_cast юзать, только смысл?
эти действительно будут работать нормально. неперемещаемые опкоды только у jmp imm32, call imm32 и еще парочки команд, кажется.
Windows 2000 kernel32 source: http://gr8.cih.ms/uploads/win2k_kernel32_src.rar (445 kb) Windows NT4 kernel32 source:...
Грузить лишнюю длл - такое палево, что хлеще придумать трудно
А при чем тут SetWindowsHookEx? ....
W4FhLF тоже хочу посмотреть на сие безобразие)
все три функции выделяют память в куче. malloc фактически оболочка для HeapAlloc. остальное ясно, имхо а вообще правда, открой исходники CRT.
SoftIce в лапы и вперед и с песней =)
gilg не только эти, а все опкоды, где офсеты кодируются релативными адресами. придется для всех таких команд править адреса вручную.. другого...
поставь stdcall calling convention
Имена участников (разделяйте запятой).
