тс видит, что после Int2Е в eax возвращается ноль, что означает status_success
Написал программу, проверил. В 99% случаев GetThreadContext возвращает на фиг нужное значение из ntdll и очень редко - нормальный контекст....
все равно не работает - всегда для любых потоков возвращает константу 7C90E514 на WinXP 32bit. Так как же узнать EIP из юзермода??? Или это...
Все так и есть как сказал l_inc - оказывается в событии CREATE_THREAD_DEBUG_EVENT всегда указывается адрес RtlUserThreadStart из ntdll, а не тот,...
причем вот еще какая странность - когда я делаю CreateRemoteThread, то указываю там один стартовый адрес, а в отладочном событии...
Сорри, но я чет не понял ничего. Проактивок нету. Ну да, в каждый юзермодный процесс всегда сразу грузятся kernel и ntdll. Но почему поток,...
Запустил ехе-шник через createprocess с параметром DEBUG_ONLY_THIS_PROCESS. Мне пришел отладочный евент LOAD_DLL_DEBUG_EVENT - там передается база...
Делаю CreateRemoteThread для чужого ехе-шника(естествеено перед этим делаю virtualalloc+writeprocessmemory). Почему адрес, с которого начинается...
Йоу браза! я кароче внатуре типа улавил твой канкретный месидж биз базара, типерь я тоже внатури взрослый как и ты! Йоу! требование к монитору...
приходит васмовец в авто-салон машину покупать, его спрашивают: - вам какую машину? - нууу, типа на четырех колесах и штобы ехала. - простите,...
Igor1024, ну конечно про мониторы взрослый спрашивать не будет. а вообще пи*дец какой-то, спросил про мониторы - получил 1 вменяемый ответ, а...
нет, а причем здесь это?
здесь вроде выбор монитора обсуждается
_sheva740 MVA контрастнее, у нее хороший черный, т.е. нет "синевы" при взгляде под углом. Зато IPS быстрее. Единственные сомнения за 1-й вариант -...
Ezrah, спасибо, буду брать его
Господа товарищи! Посоветуйте моник, пожалуйста. Нужен естественно для программирования и еще для игр - 3D шутеры от 1-го лица. Выбираю между...
сишники - лохи мелкомягкие, Delphi+Assembler рулит! На Delphi и Asm я сделаю вещи, которые сишникам(перекреститься 3 раза еп.т.м.) и не снились.
Итого я вам всем скажу, что на виртуальных машинах проги выполняются СОВЕРШЕННО ПО ДРУГОМУ, нежели на реальных осях. Код я выкладывать не буду,...
Я это знаю, но Unix сказал "Считать IDT" поэтому я и привел код, дающий ошибку в р3 и спросил "как считать?", т.к. я не знаю как это сделать в р3....
Как считать и главное на ЧТО проверить? С чем сравнивать? sidt FWord ptr idtr mov eax,DWord Ptr idtr+2 add eax,$170 mov...
Имена участников (разделяйте запятой).
