Правильно, исходники не всегда удобно смотреть ;) Я немного неудачно выразился - я имел в виду комбинацию отладчика (например, брейк на доступ к...
Так посмотри его в дизассемблере? Я так в свое время вытащил из него работу со знакогенератором обычным debug.com.
Если я верно понял исходную задачу: void BinToStr(DWORD Digit, PBYTE pOut, int dSize) { int i = 0; BYTE High = 0, Low = 0; PBYTE...
n0name Ну я чуял что боян, но все равно прикольно ;)
Код ниже я точно видел в каком-то компьютерном (русском) журнале за 1997 год. Вроде это был конкурс на минимальную прогу: ; Фрактал Мандельбротта...
Ага, по идее вместо int 20h можно было писать хоть ret, хоть что... интересная штука. int 20h - скорее всего имитация завершения, чтобы эвристик...
lukash Не за что. Есть такое опасение что если выделять так себе кусок памяти ИЗ DOS УЖЕ, то это не будет работать (проверка - загрузить прогу...
Linikn Только то, что в статье ;( А вообще-то было интересно узнать стратегию win на эту тему.
Основная проблема вот в этой команде: jmp dword ptr cs:[o_int] ;вызов старой процедуры Я написал немного проще твой код: .286 CSEG segment...
lukash Так вроде бы это давно уже пройденная тема ;) Практически каждый антивирус давно имеет фичи на эту тему и книжек тоже много, Касперский...
Сама по себе постановка задачи странновата - OS может как угодно разнести физические адреса в линейные, т.е. без исследования таблиц трансляции...
lukash Ну хотя бы в книге Коваля "Как написать компьютерный вирус" или как-то так... Да и практически любой материал на тему boot-вирусов.
А чем Вам не нравицца стандартный алгоритм "отрезания" памяти у boot-вирусов: dec word ptr ds:[0413h] mov ax,word ptr...
Я сомневаюсь что возникнет исключение. Скорее всего будешь читать FF. Размер памяти вроде-бы где-то в BIOS есть... Вот к примеру:
CARDINAL правильно сказал - из обработчиков типа int 9 нельзя вызывать функции DOS... точнее, можно - но нужно проверять так называемый флаг...
Doman Залоггируй как винда работает через модем с интернетом - посмотри что там делаецца - и сделай примерно так же ;-)
Мне кажется, gilg прав. Что если поправить также: CommitSize:0x00008000 -> 0x100 И позвать функу? По идее 0x100 точно непрерывна.
kibernetics Перенаправление вывода должно работать: VIEW_L1 > somefile.txt
Otebebe Возможно, Вам поможет мой пример чтения серийного номера винчестера в 98 (VxD). Пример на wasm.ru/исходники.
А можно посмотреть описание параметрофф ZwMapViewOfSection? Особенно интересно что такое BaseAddress - ? И нельзя ли дебагпринт того, что...
Имена участников (разделяйте запятой).
