Спасибо это точно. Но, проблемма не в этом. Все создается. Процесс начинает сыпать Exception: E06D7363 и потом зависает. Сравнивал лог своей...
Самое смешное, что весь последний месяц только с Debug Api и приходилось работать.. А сейчас сел за голый комп, без своих исходников, и туплю по...
Hex сейчас перешел на мобилки. http://xtin.activebb.net/
IceStudent спасибо, разобрался. Да бы полностью раскрыть тему. Кусок кода из FindFirstFileExW который и делает преобразования перед вызовом...
Всем добрый день. Непонятка возникла с функцией ZwQueryDirectoryFile. Одним из параметров этой функции является FileName. Из MSDN: . . . IN...
базово-независимый код+ сплайсинг.
ого, понеслась :) Я решил отказаться от замораживания потоков и от КС. Раз не было у меня локальных переменных, то теперь будут, соответственно и...
Извиняюсь, не правильно выразился. Не локальные переменные, а вот такие: ;Код заполняющий LUD_Handle, Zw_rvalue2 jmp @F Zw_name2 db...
Всем добрый день. Проблема в следующем. Есть код (Ring 3) перехватывающий с десяток NTxxx функций. В некоторых перехватчиках используются...
NuMega SoftIce Symbol Loader->soft-ice inital. setting->History Buffer Size [увеличиваем размер] :wc; (отключаем окно кода, если оно было...
О, знакомая ошибка, сам долго с этим трахался. Структура OBJECT_ATTRIBUTES должна находиться по строго выровненному адресу. Что б дальше не было...
Использование ассемблера в Дельфи http://www.programmersclub.ru/files/book_1asmindelphi.rar
Сам сегодня этим занимался. Вот что получилось: GetMySid PROTO :DWORD .data SSid db 50h dup (0) .code ... invoke GetMySid, addr SSid...
Последние версии алкоголя уже идут с этим "SCSI Pass Through Direct (SPTD) layer", как и в демон-тулс. Соответственно алкоголь теперь тоже помеха....
ммм... не догоняю Вот так? align 4 call [EBP+_ZwOpenSection] Тогда получаю STATUS_OBJECT_PATH_SYNTAX_BAD equ 0C000003Bh
2n0name Это мне мало чем помогло. Так как, решение так и не было найдено, я отказался от CreateFile. Пробовал через MMF, та же херня...
Int64 Если мне не изменяет память, то по этому адресу находится Video RAM видеокарты. Ты собрался изменить Video RAM ??? Хм, если ты пишешь...
PhysicalMemory можно мапить из Ring3 до Win2003 Sp0 В Win2003 Sp1 и WinXP64 только из Ring0.
Всем добрый день. Коротко изложу прблему. Пишется некий shell код, который должен работать минуя kernel32. Код должен работать с неким...
-
Имена участников (разделяйте запятой).
