olegsys >add rdi,100000000h Вот это настораживает. Заглянули в ман – такое не закодировать; К любому reg64 можно добавлять лишь imm32, с...
spa Ось? Компилятор? Ага, принято. Ошибка в третьем аргументе, LPTSTR lpCommandLine.
dermatolog А дай-ка такие спеки на случай, если соберёмся разбирать поведение (может быть они не релевантны раскрутке, но вдруг): 1) Тип региона...
>Именно проц, винда непричем, под варей я грузил дос с дискетки Тогда можно получить схождение, если положить, что VMWare эмулирует выполнение...
fs gs. medstrax1 >На моем П4 варя старшее слово обнуляет Проц обнуляет старшее слово или винда под варей обнуляет gs при переключении потоков и...
Мы в legacy\compatibility на P4 и Core2 встречали лишь отсутствие изменения верхней половины. При этом в подрежиме x64 верняя половина стабильно...
dermatolog Выглядит странно. Единственное, что пока можем предположить при условии корректности кода – раскруточные процедуры в ntdll занимаются...
neutronion >почему всегда возвращается адрес EAX=00960000 Если строго по докам, то должно округлить вниз. Не в ноль. А на самом же деле в данном...
Clerk >Вы утверждаете очевидные вещи. Да, нельзя не согласится. И нам жаль, что определённый человек не может понять, о чём же мы говорим.
>или же перекодировать при помощи MultiByteToWideString (исходник в utf-8) Из этого следует, что исходники в utf-8 icl понимает – но при этом...
Clerk Пропарсил бы наш пост до конца. Окей, в рамках ежегодного месячника инделюзионного восприятия: В первой части сообщения мы полусерьёзно...
GoldFinch >как не трогая регистры восстановить eip и esp, если оба лежат в стеке iret для 2^6 моды :) d2k9 Нативные функции с псевдохендлами не...
Clerk >user32 Это наверное только на nt5. В w7 (да и в висте, IWRC) user32.dll может релоцироваться. На самом деле неясно, почему до сих пор...
>[Linker error] undefined reference to `Lab<int>::Lab()' >Почему? Поскольку при компиляции файла 'main.cpp' не видно шаблонного определения...
Да, сейчас проверили – верхние адреса действительно зарезервированы: lkd> !process 0 1 notepad.exe PROCESS fffffa8002015b30 SessionId: 3 Cid:...
GoldFinch >Если создавать процесс с флагом CREATE_SUSPENDED, то успевают загрузиться и выполниться длл которые статически импортирует .exe. Да...
wild89 Не теряй: set i=0 && set s="set /a i=i+1 && if ^!i^! NEQ 4 start cmd /k %s%" && cmd /k !s! Лол.
[на правах бампа] Ну как, научился межсессионно интерактивировать оконные станции?
* Чтобы не возникало расхождений имеет смысл сказать явно – общесистемная база ntdll и kernel32 может измениться после перезагрузки.
ziral2088 И ntdll, и kernel32 в текущей реализации wVi и w7 имеют одинаковую базу во всех процессах, независимо от битности. Базы других длл для...
Имена участников (разделяйте запятой).
