Изучаю как IE скачивает данные по http на wininet. Меня интересуют ф-ии InternetReadFile и InternetQueryDataAvailable. При помощи перехвата апи...
Chib777 Используй crc32 для быстрого сравнения строк
green и настрой отладчик для обработки этого исключения поясни плз Jupiter Так наверно и пийдется делать
Ставлю OllyDbg как отладчик по умолчанию. Издеваюсь над IE - выполняю в нем разный код. Вот надо мне посмотреть что там происходит, пишу int 3 -...
Мне в проекте на масм надо библиотеки подгружать динамически, неудобно писать call lpProc, макрос написать не проблема а вот проверять колво...
Если сравнивать систему макро в масм и фасм какая мощнее?
Я никогда не работал с фасмом. Хочу узнать можно ли в нем написать макрос, который бы делал следующее: 1. Мы динамически загружаем библиотеку и...
_BC_ Спасибо Еще я в Юрове кажется видел схему команд 8086
Ms Rem "...сделан пересчет смещений в командах содержащих rel32..." Я с твоего сайта качал калькулятор длин команд, там видел флаг OP_REL32,...
Привет! Изучаю метод сплайсинга и столкнулся со следующими вопросами: допустим нужно установить перехват на процедуру, которая начинается...
ruslan540 "bp" поясни, не понял
"Ты там создаешь поток а не процесс" да, просто ошибки именно в создании потока. Спасибо за консультацию Заказал книгу Соломон, Русинович...
Еще один вопрос на который не могу ответить Создаю процесс средствами ntdll.dll в XP (пример из Неббета) и CsrClientCallServer возвращает...
Если второй перехватчик пишет push XXXX ret и просто дизасемблирует длины команд, не анализируя содержимого, т.е. сохраняет первые 6 байт Jmp...
Я со сплайсингом разобрался по твоим статьям, спасибо. Хочу уточнить, что если кто-то еще установит перехват при помощи сплайсинга, только я...
Ms Rem Ставлю MessageBox перед ZwResumeThread и смотрю через ProcessExplorer, показывает что в этот момент нет длл в целевом процессе. Так же...
ZwCreateProcess ZwCreateThread CsrClientCallServer пусто в этот момент в процессе ZwResumeThread
По поводу критической секции я прогнал немного:)) вопрос снимается, а второй еще остается в силе
Я имел в виду процедуру StopThreads, она останавливает все потоки в текущем процессе. Что если сделать так EnterCriticalSection->Установка...
Хочу уточнить, т.к. я не найду причин останавливать все потоки, кроме как если следить что бы eip потока не стал на первых 5-6 байтах процедуры....
Имена участников (разделяйте запятой).
