CuriosDroid Представьте, что Вы решили некоторую алгоритмическую задачу. После этого к Вам подходит некоторый абстрактный отучившийся в вузе...
Лучше говорить "численно равный виртуальному", т.к. понятие виртуального адреса в отличие от понятия виртуальной памяти вводится ОС, а не Intel (в...
CuriosDroid Всё неверно. И в статье по ссылке соответственно тоже. Виртуальное адресное пространство (множество виртуальных адресов) — понятие,...
vintprog Знаете или нет, а Squash всё переврала. Для инжекта самой библиотеки обычно используется CreateRemoteThread. А из кода самой библиотеки...
sideX Не то, чтобы я не верил, но в теме по ссылке автор тоже собственноручно писал. Оказалось, не туда. В любом случае рабочий пример у Вас...
sideX Наиболее вероятно, что на винте в тех двух секторах просто нет таблицы. Выложили бы код, было бы быстрее. Но если горит, то поиск по форуму...
kaspersky Это я уже с горяча в противовес "это доказывает, что контроль дает только hex-редактор". А то, что "тут код" попадёт не туда, куда я...
Semiono А с какой стати она должна быть легальной? А вот это действительно бред. Правильно. Нафига нужен этот цемент, если первые три кирпича и...
Semiono Ну и где тут макросы locals/endl используются? Точки, как я уже написал выше, как раз здесь не обязательны. Хотя для консистентности...
Semiono Нет. Это для всего. Поясните, что значит "не работает". Когда Вы уже перестанете объявлять строки через rd? Память под ascii-строку...
Rel sscanf и sprintf в ntdll есть. Я думаю, sergegers это с самого начала имел в виду. А насчёт библиотек типа libntdll.a и объектников, можно...
AlexCasual Неудачно съехали (изначально ведь было "imagebase = 0x1000"). Потому что RVA по определению отсчитывается от imagebase. Соответственно...
63F45EF45RB65R6VR Такого, как Вы описали, быть не может, потому что процессор исполняет инструкции целиком, и не может прерваться на середине...
kaspersky Правда? А проконтролируйте в hex-редакторе использование процессором конкретных транзисторов. Бинарное описание кода/данных — такой же...
Semiono В ntdll есть много чего для работы со строками. А так это сишный рантайм, конечно, представленный в самой strsafe.h. Уже в третий раз...
Semiono Иначе при каждом обращении к макросу код будет дублироваться, и бинарник будет набит повторяющимися участками кода. Чего конкретно не...
Semiono Не всё. Макрос нужно убрать. Вы абсолютно не различаете, когда нужно использовать макросы, а когда процедуры. Прописан.
common_up Зависит от кода. Для совсем небольших функций — esp. Чаще всё-таки ebp. Можете попробовать что-нибудь из этого:...
common_up Я так понимаю, речь о fasm. Нет такого, насколько мне известно. Потому что это очень нетривиально, т.к. при этом необходимо точно...
kaspersky Ну предположим, нет такого. И что? Одну лишнюю инструкцию нашли, и решили, что это доказывает, что у яву и асм идентичный уровень...
Имена участников (разделяйте запятой).
