Уворовано отсюда: http://kotomatrix.ru/show/87809/ А ссылку в правом нижнем углу нагло замазали...
SII 16-битная и 32-битная адресации отличаются. В 16-битной вообще невозможно адресовать через AX, CX, DX и SP. А в 32-битной все регистры, кроме...
Да, но это далеко не самое главное. Основная проблема в том, что неправильно определены структуры - в реальности должно быть выравнивание на 4...
_Aspire Ну зачем же вводить в заблуждение домыслами про ebp? Посмотрели бы сами в отладчике - не создаёт masm стековых фреймов в процедуре, если...
Ну вообще-то есть ещё то обстоятельство, что адресация через esp занимает на один байт больше, чем через прочие регистры. В mov eax,[esp+4] mov...
Так ведь проблема в том, что код push [g_UserID] mov ecx, [g_NetworkHandler] call [GetUser] может быть просто неверен - this для функции [GetUser]...
Это особенности работы с pointer-to-member в C++. В данном конкретном случае sizeof(T_GetUser) = 16, а вовсе не 4, как у обычных указателей. Все...
Угу, а ещё в Си нельзя средствами языка скомпилить какую-нибудь cmpxchg8b. Вообще-то Си - переносимый ЯВУ, область применения которого не...
Для VC можно использовать http://msdn.microsoft.com/en-us/library/4hwaceh6.aspx
Критическая секция сама по себе - не объект ядра, но она использует объект ядра (семафор), если в EnterCriticalSection приходится ждать. Так что...
При разборе Import Table системный загрузчик должен вычислить адреса всех импортируемых функций. Для функций, импортируемых по ординалу, действие...
Эээ... ну так Кнут это и доказывает, только перед формулировкой теоремы B - все выкладки между концом доказательства теоремы A и формулировкой...
Правое неравенство, q <= \hat{q}, - это утверждение теоремы А выше на той же страницы. Логика доказательства левого неравенства следующая:...
В порядке юмора. Язык C++ позволяет, например, такое: http://www.xs4all.nl/~weegen/eelis/analogliterals.xhtml . Может такое тот же Delphi?
Раз речь идёт про dword, по умолчанию подразумевается 32-битный режим. В 16-битном режиме всюду добавляется префикс 66h, а кое-где и 67h. Имелось...
Для mov разницы нет (если abc - переменная типа dword или не имеет своего типа, как в [eax]), но вот между add dword [abc],0 add [abc],dword 0...
Хочется посмотреть на DriverEntry - никакие вызовы ndis-функций инициализации не забыты? Кстати, насчёт BSOD'а - если используется fasm, то вряд...
Видимо, SI не везде способен отловить int3... А вообще для анализа подобных вещей есть стандартная техника - ставим Microsoft'овские Debugging...
Bug Check 0x7E: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED Необработанное исключение с кодом 0x80000003 - означает, что винда как раз доходит до...
Эээ... это чтобы короткий "push 0" (6A 00) превратился в длинный "push dword 0" (68 00 00 00 00)?
Имена участников (разделяйте запятой).
