up
На счет подсветки параметров API, та же оля в WinXP подсвечивает их, видимо нужны какие то файлы, в XP они есть а в Win7 нету. Кто-то знает что...
Ошибся значит, прошу прощения, в какой раздел надо было писать? Благодарю за ответы.
Можно как-то из юзермода, отключить уведомление DLL_ATTACH_THREAD\DLL_DEATTACH_THREAD, при создании нового треда?
В PEB смотри.
[img]
sys и exe подгружает код в ядре, а dll код в ntdll?
Весь загрузчик находится в ntdll.dll ? LdrLoadDll() загружает только DLL модули?
Придется отказатся от фасма из-за его правильного синтаксиса
А с нормальным синтаксисом не скомпилировать никак? mov eax, dword ptr fs:[0]
Почему такой код не компилируется? use32 mov eax, dword ptr fs:[0] И еще возмонжо ли компилировать бинарик, с использованием процедур? proc abc...
И в чем проблема? http://www.osronline.com/ddkx/kmarch/k111_4omq.htm http://www.osronline.com/ddkx/kmarch/k111_55pu.htm
NtCreateKey... ?
Еще вопрос не в тему, кем экспортируется MmCheckSystemImage() ? Еще прочел что в текущих 64 битных редакциях Windows используется виртуальная...
WinDbg показывает с первого процессора или как задать с какого процессора показывать содержимое IDT? Как исполнить sidt на другом процессоре,...
Да. Как получить IDT другого процессора?
#include "ntddk.h" #include <stdio.h> #define MAKELONG(a, b)((LONG) (((WORD) (a)) | ((DWORD) ((WORD) (b))) << 16)) typedef unsigned char...
Про рку ничего не нашел.
1) У меня олли 2.0 поверх всех окон всегда, в Windows 7 x64. А с 1.10 проблемы, во первых точка останова не там где нужно, это первое неудобство,...
Есть версия RKU для моей ОСи? И еще я читал про то что невозможно просто так подгрузить сторонние драйвера, есть на эту тему статья?
Имена участников (разделяйте запятой).
