У меня все хорошо работает; вы уверены, что дело именно в tls? Хотелось бы увидеть неработоспособный файл
У меня была такая проблема, вот обсуждение http://lhc645.wordpress.com/2010/03/10/aslrtls/
call m m: pop ecx sub ecx,38 ; количество байт от pop ecx до строки push ecx ; адрес строки
>>И еще по по поводу консольных И gui тоже, которым при старте были какие-то параметры переданы.
И еще по по поводу консольных. Консольные приложения свои параметры берут вообще из переменых BaseUnicode(Ansi)CommandLine (а изначально эти...
>>Речь идет о том как понять,какие переменные "ожидает" точка входа. Ну если напримр это драйвер, то будут переданы указатель на DRIVER_OBJECT и...
>> А что же тогда за точки входа у сервисов?? какие точки входа? точка входа одна в OptionalHeader. Не понимаю, про какие вы сервисы (scm чтоли?)
Значение, идентифицирующее подсистему лежит в OptionalHeader.Subsystem Рекомендуется к прочтению...
Вы сканируете строку с конца (std)? Приведите весь код.
Treant В msdn об этом написано чуть подробнее Место для хранения 4 регисров должно быть выделено. На рисунках все наглядно видно....
Попробуйте так sub rsp,20h call qword [HalMakeBeep] add rsp,20h
Treant Крешдамп залейте хотя бы.
Вывод таблиц обработчиков wow64 и wow64cpu Для просмотра содержимого *JumpTable в windbg можно использовать команду x. Несколько примеров. 1)...
Как отлаживать 32-х битный код в 64-битной системе. В связи с возникновением вопросов о работе 32-х битного кода в 64-битной системе создана эта...
Но для 32-битного wow64 процесса при условии установки 2-х дополнительных флагов работать будет
Еще должны быть флаги PROCESS_QUERY_INFORMATION и PROCESS_VM_READ при открытии процесса. Валится, как и подозревалось в wow64. хотя флаги не...
Дебажить кодес windbg x64. Ставьте bp Wow64NtCreateThread После бряка на этой функции трейсить ее по f10. лог выложите здесь, тогда все будет ясно.
Ага, учитывая, что в 32-битном процессе одна kernel32.dll (wow), а в 64-битном другая.
или менее
У вас выравнивание структуры почему-то 4 байта, поэтому вам пришлось изменять размер поля SizeOfImage. Поставьте выравнивание 8 для 64 бит и не...
Имена участников (разделяйте запятой).
