Константа должна быть в скобках. Примерно так. P_1_V10__VAR_IMAGEBASE equ (offset project_1_v10__shell2___imagebase - offset...
Из одного вдохновения ничего хорошего не выйдет. Программирование это не более 5% вдохновения, а в остальном такой-же тяжелый труд как и тягание...
Если нужно именно 64-битный драйвер то можно и без релокаций обойтись. Код можно легко сделать базонезависимым. При получение аддресса для фасм....
Это-же как раз самое главное. Вообще в MASM очень много таких мелких фишечек упрощающих написание кода. После этого по важности следуют макросы....
Это только если у тебя дельта в 4 байтах уместится.
Есть много способов, чтобы обойти это ограничение. Например вместо call, использовать последовательность инструкций любой_оффсет - это уже...
Ecли так пишут The ... routine is reserved for system use.? Это означает лишь только, то что в следующих версиях ntdll эта функция может работать...
У меня если свет отключается есть еще минимум 2 часа на выключение ноутбука. Можно и гибернацию. Почитал и так и не понял, что-же это за фантомос....
Проверял скорость у себя с помощью такого кода rdtsc mov ebx,eax mov ecx,edx REPEAT 100000 db 01h,0F2h ENDM rdtsc sub eax,ebx sbb...
Для многих инструкций (add,sub,or,xor,sbb,adc) существует по два опкода с разным положением операндов определяемых полями reg и reg/mem байта...
В msdn описаны такие структуры как UNWIND_INFO, UNWIND_CODE. В UNWIND_INFO есть 4-битное поле Frame Register. Хотя я еще и не пробовал это всё...
Имена участников (разделяйте запятой).
