alex_tg Гугла спросил бы. http://www.wasm.ru/toollist.php?list=21#221
2FED Подробнее у Неббета написано.
2FED В ntdll Nt и Zw варианты, в ядре только Zw (ntos).
alex_tg See KmdKit macroses.
либо "invoke GetWindowText, hwndedit1, ADDR buf1, 1", либо "db ?" замени на "db 129 dup (?)"
Ну, это тоже. Я о Такое место уже есть: в контексте потока (было бы ошибкой хранить одну копию регистров на один процесс).
cppasm 1. Зачем тебе Bridge? Есть фотошоп и без него, прежние версии. И тормозить не так будет на твоём железе. Я больше сомневаюсь, что SSE не...
Дочитай до конца, там даётся определение структуры, насколько я помню. А вообще это INITIAL_TEB.
Нет :)
symchk /v ntdll.dll ... DBGHELP: .\ntdll.dll - OK DBGHELP: <sympath>\ntdll.pdb\95DDB8CA2A5D4C0EBF9924339F14E4862\ntdll.pdb - mismat ched pdb...
wsd Можно. Смотри symchk /v ntdll.dll - как он просматривает заданные каталоги в поисках pdb.
RCDATA Resource
Процессы разные? Если один и тот же, то посмотри fork Неббетта.
Любой байткод: java, parrot, msil, etc. Может проще взять готовое? Питон, например, имеет связь со многими ЯП.
reverser Вот видишь, 66 90 не распознаёт. Или это не команда? WinDbg говорит "xchg ax,ax", но мало ли..
CyberMerlin Как насчёт книг? От Шнаера (введение и теория) до "Applied Public Key Infrastructure", например.
В х64 VC практикует, причем пачками, "666690", как "xchg ax,ax". Ида об этом байтосочетании не знает.
twist Аццки тормозишь. "Драйверы режима ядра: Часть 14", и вообще, в практически любой книге это описано, т.к. базовая техника.
Ох.. Почитай FAQ, для вас же писан.
igrock Поиск по форуму. Тема не один раз поднималась.
Имена участников (разделяйте запятой).
