Интересно, а разрешено ли пользовательским приложениям писать напрямую в порты, хотябы под виндой. Помойму нет :)
> Если после wsprintf вставить как положено add esp,12 то все будет OK Не вводи людей в заблуждение - invoke сам ставит add esp, 0Ch Дело...
> Каким образом возможно защитить Win API (bpx,bpm)? Дизасм первого десятка команд и поиск CCh > Возможно ли из 3 кольца менять...
1) FreeLibrary() 2) Используй тот hInstance что передается в DllMain, а не NULL
win32_user.plw
апохмелись и воспользуйся реестром
Тебе же уже обьяснили, что в винде не нужно Х чтобы выполняться, достаточно R. Вот M$ только во втором SP к XP пытается как-то ограничивать...
Наверно у нее есть флажок DISCARDABLE
Просили же вроде не тупой перебор в цикле. Для поиска подстрок в строке нормальные люди используют Боуера-Мура и его производные адаптированные...
> и перекодирую ASCII HEX в BIN Таких извращений давно не встречал. И все это вместо того чтобы банально заморозить поток и снать дамп любым...
> как же лоадер проверку версий библиотеки производит? А там в этом BoundImport'e для каждой лиьы записана ее time-date-stamp - вот иго...
> Чего там компилятор наоптимизирует - неизвестно Нормальный компилятор все нормально соптимизирует даже без внешних либ, вот например шо...
> Вопрос о том что это за значение в > IMAGE_DIRECTORY_ENTRY_IAT и почему оно указывает в > секцию кода Там находится собственно IAT =) А...
> VirtualSize (то бишь реальное количество полезных > данных в секции) больше чем размер секции на диске... Было бы удивительно, если бы...
28h - это размер Object Entry, тоесть последний свободный оффсет так и считается Num_of_Objects*28h (тут написано умножить а не плюс =)
Видимо ему понравился мой сампл =) Ждемс когда пофиксят багу с бряками в хидере - в 4.7 все как раньше, видно не успели.
Поставить IceExt
Так ты этта, не старайся восстановить уже сделанные переходники - лови момент вогда аспр расшифровывает строчки с апишками и пиши реальные имена...
> PS: Afaik, DLL forwarders не работают по ординалам, так что в данном случае Почему не работают? kernel.#10
masm/nasm понимают mov [eax+4], offset Subroutine
Имена участников (разделяйте запятой).
