rep stos и rep movs – особые инструкции. Заполнение будет продолжаться даже после перезаписи выполняемого кода в памяти.
>Перенаправление можно включать/выключать принудительно. Например как? (Это не wow64-redirection здесь).
Первое приложение пытается записать .ini-файл в подкаталог "Program Files" ("C:\Program Files\MyApp\data.ini"), а туда запись запрещена...
Уже лучше. Теперь самое время прочитать последнее предложение нашего поста и обнаружить в нём квинтэссенцию несущей части твоего текущего...
Прочитай наш пост дальше первого предложения и прикуси язык. Сравни: movzx ecx,[edi].TypeName._Length and ecx,NOT(3) mov edi,[edi].TypeName.Buffer...
Clerk movzx ecx,[edi].TypeName._Length and ecx,NOT(3) mov edi,[edi].TypeName.Buffer lea edi,[edi + ecx + 4] Формально этот код содержит баг....
Antonios Из статической либы в случае импорта берутся только необходимые данные: имя функции и имя длл (одно на все её функции). Это упрощённо. На...
Да. Хендлы закроются, отображения размапятся. Изменения сохранятся. Вообще говоря, при работе с отображениями нет необходимости хранить хендлы:...
ptr >можно ли сделать следующее На самом деле можно. При создании объекта нужно указать атрибут OBJ_PERMANENT. Но чтобы вызов прошёл успешно,...
7mm Да, у нас использовался тот же принцип. Хотелось сделать универсальный объектник – но пришлось отказаться от этого из-за возможности...
На самом деле, нет необходимости в переменной. Достаточно, чтобы был определён символ, принадлежащий секции и имеющий в качестве относительного...
>Может ли быть фейл от невыровненной юникод строки? Да, может. В #10 показано, где может обрываться загрузка при передаче невыровненной строки в...
freeq Ох, а и правда ведь. Но это фасилицируется на высоком уровне. На самом деле межесессионно поток создаётся (NtCreateThread() возвращает...
На правильный.
00h Нет, подожди. 0:000> k8 # ChildEBP RetAddr 00 0028e5b8 77a997c0 WINBRAND!_DllMainCRTStartup 01 0028e5d8 77a9d749...
Ага. Отлично. Теперь мы видим превосходство lock. Однако в манах есть такой интересный момент: Хотя тут же следует заметка: (Про более новые...
Velheart В висте есть ChangeWindowMessageFilter (без "Ex"). >Ее, кстати и на моей x64-семерке нет.. Версия, собранная на заказ? :)...
_DEN_ >Шаблонный typedef появился только начиная с C++0x. Поддерживает ли его VS2010 - не помню. Не поддерживает, к сожалению.
Velheart Integrity Level определяется группой в токене (атрибуты SE_GROUP_INTEGRITY и SE_GROUP_INTEGRITY_ENABLED; сид определяет уровень...
dermatolog >Для х32 - согласен, но я в целом говорил про универсальных подход в том числе и для х64. Нет, в том месте ты не говорил про x64 – ты...
Имена участников (разделяйте запятой).
