Интересно, а что можно сделать с 2Гб файлом целиком, распечатать в хекс виде на эран? :-)
См. поле CommandLine структуры RTL_USER_PROCESS_PARAMETERS. Адрес структуры лучше взять из PEB, хотя он похоже всегда 0x20000.
Squash Вряд ли оригинал содержал столь запутанные конструкции. первый add edi,4 (который забыл infern0) - это обычное разворачивание первой...
leo Который, к тому же, не обязательно 7FFDF000h.
Не LoadLibrary, а LdrLoadDll из ntdll.dll
StatusError Если появится желание обнародовать результаты своих трудов - это просто замечательно. Я конечно же с удовольствием почитаю, вот...
IceStudent Вот и я о том же :)) До кучи ещё одна бесполезная ссылка http://ftp.nux.at/pub/cvsroot/winex/programs/winedbg/msc.c
alpet 2.5 метра rst :)))
Спасибо за безценный совет! Но, во-первых, DIA SDK - это уже не pdbdump, а во-вторых, (прошу прощения за тупость) что конкретно там ковырять?
Про мерность пространства судить не берусь, таких научных знаний, как у некоторых, не имею :-( А вот идейная линия в целом очень напоминает...
ИМХО за удаление неиспользуемого кода отвечает ключ линкера /OPT:REF. А /Gy просто делает возможным нормальную его работу. В mscm скорее всего...
Количество времени которое достаётся треду можно узнать из NtQueryInformationThread с параметром ThreadTimes. Если его достается слишком много -...
Если от нуля считать, то это третий поток. Я придерживался нумерации Шрайбера, хотя может и ошибся =) А про много объектников ты прав, я совсем...
Ты MSF7 ковыряешь? Если я правильно понял, тебе надо 4й поток. Его формат как раз и разбирал (методом тыка :)) но уже не помню :-( В скрипте по...
StatusError Старый формат у Шрайбера немного расписан и доступен в инете. Новый я поковырял пару дней и забил :-) Если надо только читать -...
Все же, для процесса, поскольку именно от того, что и куда спроецировано в его адресном пространстве зависит где аллоцируются стеки для потоков.
zag2art Зачем она нужна? Все время разная будет. Если надо для конкретного процесса - бери из fs:4 (нижняя граница fs:8).
Прочитать документацию и написать самому?
Какой смысл ксорить на константу? :-) Вот макрос аналогичный первому, но текст ксорится на ключ произвольной длины: macro PutXoredText addr,...
macro PutText addr, text { local len, char mov edi, addr cld virtual at 0 db text len = $ end virtual repeat len...
Имена участников (разделяйте запятой).
