Clerk Мне не понятно куда можно сохранить действительный адрес возврата в многопоточном приложении. Алгоритм вкратце: 1. При инжекте: в начало...
а перехват функи на её возврате где-то обсуждался ?
Ну к компилятору вопросов нет, яж это вставляю в __asm { } кста а как лучше _asm или __asm, т.е. 1 поджопник или 2 ? =) а вот то что "процессор...
Ещё вот хочу уточнить, если: jmp 1000+10 ; следует понимать как, переход на адрес 1010 jmp [1000+10] ;...
ну izl3sa ну кудесник !!! ))))))) действительно менял доступ к переменной. А NULL было потому что я в екзешнике функцию искал, бараааааааан...
Всё определяется правильно. и модуль и функции. все адреса правильные. а от длл зависит ? вобщето это WS2_32.dll )
izl3sa Попробовал без амперсенда. кусок перед вызовом [img] стек перед вызовом [img] А адрес то NULL ! определён так void *pFunc;...
izl3sa Я так понимаю, pFunc = значение в переменной pFunc &pFunc = адрес самой переменной pFunc VirtualProtect хочет получить адрес указателя на...
Clerk Пардон, в следующий раз буду внимательней. Clyde В смысле? Ничего, просто перешёл на обработку в KiUserExceptionDispatcher откуда не...
Вобщем дело было так if(VirtualProtect(&pFunc, 8, PAGE_READWRITE, &old)) { __asm { push ecx push esi push edi...
Имена участников (разделяйте запятой).
