https://habr.com/ru/company/eset/blog/206244/
не забываем: приоритеты операций, скобки, унарные операции... тов. В.Н.Лебедев все растолковал..
В.Н.Лебедев Введение в системы программирования. М.Статистика. 1975 стр.134 и далее... так нас учили...
А по сути? мда... Столкнулся с ОЧЕНЬ большой программой, множеством DLL, порядка десяти драйверов под W 7 64 так вот под отладкой со всеми...
смотри внимательней: EXCEPTION_DEBUG_EVENT = TDebugEvent.dwDebugEventCode = 1 TDebugEvent.dwDebugEventCode = 1 приведенные мной и тобой...
как бы корректнее.... A priori, разработчик (Microsoft) не обязан декларировать и документировать коды ( индуса или китайца, стряпающих кол(д) ОС...
..мда, ХЗ... 1. добился индикации Dr6 игнорируем FirstChance=1 для ExceptionCode = $000006BA ExceptionCode = $0000071A LOAD_DLL_DEBUG_EVENT...
благодарю согласно всем мануалам Intel и AMD Dr6 обязан индицировать выполнение условий Dr7 and Dr0..Dr3 (в AMD даже до Dr15) следовательно,...
Естественно, при остановленном потоке (привилегия отладки) вручную изменяются Dr7,Dr0..Dr3, поток продолжается, выполняется прерывание...
Использую регистры Dr0..Dr7 в 64 разрядном режиме. Все работает, только при чтении CONTEXT Dr6 Всегда читается нулями?? EXCEPTION_SINGLE_STEP...
Из опыта-работает всегда 1- nil or -> pApplicationName 2- полная командная строка - типа "C:\test.exe -param1 -param2".. > lpCommandLine ... 8...
M0rg0t c 'SeDebugPrivilege' можно все....
Ykidia, разработчики всегда будут правы как реализована inc dword ptr [esp].GKIDSymbolCnr в UASM ? извлекается указатель dword ptr - другого и не...
хм... inc dword ptr [esp].GKIDSymbolCnr
Спасибо.Давно ознакомился. 2 - очень понравилась для проверки дизасма
Мой дизассемблер восстановит ее правильно Как и предыдущие Но если в анализируемом коде имеется mov ebp,esp и Пользователю это важно и где это......
например, из моей практики, поиск в моем HEX редакторе может осуществляется также по определенному набору инструкций в ассемблерной мнемонике,...
mov ebp,esp - не имеет однозначного кода (8BEC или 89E5), поэтому каждый разработчик ассемблера выбирает одну из возможностей, сие зависит от...
ну, а про Rip адресацию 64 mode в этих ассемблерах вообще песня.... дают РАЗНЫЙ код при одинаковом результате Разработчик Ассемблера стоит...
по сигнатуре mov ebp,esp можно разбить компиляторы-, ассемблеры на 2 типа: Тупоконечников( 8BEC) и Остроконечников(89E5)
Имена участников (разделяйте запятой).
