valterg NTDLL я привел для примера, в случае с отладочной информацией из его EXE механизм в точности соответствует. Насчет того, что никому не...
SPA В общем, если отмести лишний флуд и если тебе действительно надо узнать только адрес по которому одна программа пишет в другую, то надо и...
Quark Через вызов DeviceIoControl.
lust Чтобы слить PDB файл для конкретного файла DLL юзай либо из Syser Debugger прогу, которая наывается Syser Symbol Receiver. В ней указываешь...
valterg Между прочим - тупо перебирать все возможные варианты входных данных - один из методов поиска уязвимостей известный всем. Да, соглашусь,...
Clerk Посмотрел в исходниках винды.
Clerk Функция NtUserNotifyProcessCreate вызывается CSRSS для нового процесса в конечный период инициализации, но до создания первичного потока....
да
jCronuz MASM не может генерить отладочную инфу, где указывается исходный код.
lust PDB (program database) - формат отладочной информации. Оля его поддерживает. Если линкеру дать ключ /DEBUG, (а до этого компилятору ключ -...
TOLSTOPUZ cmp buf,'1' ; 7 байт jne new_str_label ; 2 байта, если метка в бинарном диаметре не больше 128 У тебя...
CALL на CX никак не влияет, а вот int 21h вполне может влиять. Юзай Turbo Debugger - очень полезно.
valterg Я в линуксе мало что понимаю, но думается, что эта "уязвимость" была документированна, и действительно как сказал calidus является...
letopisec Только линковкой с kernel32.lib.
asmlamo, valterg Вы видимо бооольшие спецы по поиску уязвимостей. Случайного ничего не бывает.
valterg Ну это явная глупость. Всем известно, что есть специализированные инструменты для поиска шаблонных уязвимостей. Далее есть спец. методы...
lust Ты у себя в коде не правильно задал прототип ThreadProc: ThreadProc PROC lParam:DWORD mov eax,lParam assume eax:ptr YOUR_STRUCT mov...
IceStudent Ценное замечание, ибо поиск процесса по имени явно не надежен. А я обычно для создания процесса, описатель которого нужен, юзаю...
Да я вижу вы тут все юмористы, русиновича почитать, кнута, написать ос, а потом конечно уже можно и процесс прибить. probka Юзай...
Студию настроил в лучшем виде - компилит и интелиисенс работает, вот как отлаживать (( Ладно буду думать сам... А то грузить машину изза BSODа...
Имена участников (разделяйте запятой).
