bug1z Перечислаете процессы с помощью Toolhelp API, сравниваете имя каждого процесса с искомым, и в случае совпадения берёте его PID.
fsd Положить-то можно, но api требует выравнивание на 4, так что если параметр-word он будет выровнен нулями.
это clsid.
l_inc Ну, скорость загрузки не очень заметна. А если релоков не будет, то это безполезно.
fsd Ну например Delphi. Только не надо здесь холивар устраивать Delphi я привёл для примера.
Собственно вопрос простой: hll компиляторы делают вызов api так: call jmp_api ... jmp_api: jmp [api] а не так: call [api] какой в этом смысл...
amvoz Смотря что указать в CreateFileMapping.
Держите у себя индекс соего параметра, и если переданный в функцию индекс больше либо равен вашему индексу, то передаёте ориг. функции индекс на 1...
Semiono Технически процедкра от функции не отличается ничем, просто то, что в Pascal называется function должно вернуть осмысленное значение в...
Neonix Разве? Почему-то мне всегда казалось (непонятно почему), что инструкция push MB_ICONASTERISK or MB_OK занесёт в стек одно число равное...
В общем суть такова: директория ресурсов начинается со структуры IMAGE_RESOURCE_DIRECTORY после которой идёт массив структур...
Patap Многодетная семья? 7mm А вы сами побудьте торгашём или коммерсантом, тогда может поймёте, что из воздуха деньги не делаются. CyberManiac...
K10 Это оптимизация на несколько байт, и октуальна она только если вы вирус пишете. А например в PE файлах FileAlignment "сожрёт" всю вашу...
FatMoon Вы это компилятору скажите.
karabas_barabas Например: IMAGE_SCN_CNT_CODE, IMAGE_SCN_CNT_INITIALIZED_DATA, IMAGE_SCN_CNT_UNINITIALIZED_ DATA, и т. д. см Microsoft Portable...
Ну, кое-что изменят.Например те, кто на них не ответят не смогут постить.
amvoz короче, не нужно VirtualAllocEx.
взять атрибуты секции, сбросить флажки, которые не относятся к аттрибутам страницы, а дальше просто перебором.
seregik push [0xXXXXXXXX] или db 0FFh,32h dd 0xXXXXXXXX
У меня в XP и в 7 - "None" (оба 32).
Имена участников (разделяйте запятой).
