может я что-то не понял но я вот взял и отключил все кроме kernel32.lib, user32.lib. И там всеравно идут инициализации?
Все же помогите заманглить метод мейн: #include <Windows.h> class Program { public: static int __stdcall main(DWORD,DWORD,DWORD,DWORD) {...
вообще то нет. У меня не консольное приложение, а простое, это я как пример просто написал. Инициализации мне не нужны никакие. Сейчас попробую...
так и думал что без костылей не получится
Нельзя ли в С++ сделать точку входа, указывающую на статический метод? как в шарпе. (зачем - интересно) class x { static int main(int argc,char*...
HRESULT WINAPI xDirectInputCreateA(HINSTANCE hinst, DWORD dwVersion, IDirectInputA** ppDI, LPUNKNOWN punkOuter) { HRESULT hr =...
Кое что разобрал. Вызывается просто ExitProcess, но перед этим идет сравнение по какому-то статическому адресу с нулем, и на этом все срывается....
я отладчиком не смог понять, там куча непонятных коллов, ооп же. В самом конце, без всяких условий, вызывается CorExitProcess. И все это внутри...
В общем хочу написать свои реализации методов динпута. Но при создании объекта, непонятно каким образом вызывается CorExitProcess. class...
спасибо, да.
Собственно проблема в следующем ... push handlr push fs:[0] mov fs:[0],esp int 2dh ... такой код в инлайновом ассемблере в программе на С++. По...
В общем все таки поленился я сразу разобраться в реализации GetModuleFileNameW. Короче оказывается она смотрит в InLoadOrderModuleList, а я искал...
С этим проблема. Возможно структура отличается в windows 7. следующий код while(((PLDR_DATA_TABLE_ENTRY)p->Flink)->DllBase) { printf("%wZ...
вообще-то я еще в самом начале написал, что восстановил его. И что проблема не в GetModuleHandle, а в GetModuleFileName блин, только что заметил...
p.s. спасибо, понял. В teb->peb->ldr, там двусвязные списки модулей, там и надо фиксить.
тогда да, все восстановлю. Все таки как-то можно исправить действие GetModuleFileNameW чтобы она возвращала нормальный путь при hmodule=0, но...
ну в пе хедере, да? по моему первые 2 нет необходимости править
что нужно добавить в загрузчик чтобы он работал корректно? ImageBaseAddress в PEB я уже восстановил. Я думаю в сторону перехвата...
да, мне еще понравилось такое решение: #pragma bss_seg(".exec") __declspec(allocate(".exec")) char buffer[0x500000];
а если попробовать в моем загрузчике создать секцию по адресу 4000000 и достаточным размером, и забить в нее массив нулей? типа #pragma section(...
Имена участников (разделяйте запятой).
