На этот раз, в отличие от предыдущего случая, ошибка никак не связана со стеком, а всё проще, действительно "Invalid access to memory location":...
Для разнообразия - цитата из мануалов AMD (у Intel то же самое, только конкретные слова, естественно, другие):
или add al,ah setc ah
Они функционируют совершенно стандартно: push <что-нибудь> сначала читает значение, а потом уменьшает esp, а pop соответственно наоборот - сначала...
q_q Действительно, не учел, спасибо. Впрочем, на остальные выводы это не влияет :) Но в таком случае логика masm'а мне вообще непонятна. Без push...
IDButSort db 1 ... invoke CreateWindowEx, ..., IDButSort, ... masm превращает в mov al, [IDButSort] movzx ax, al push ax Таким образом, в...
Это-то запросто: pop ecx pop edx .loop: mov al, [edx] cmp al, 0 jz .end inc edx xor al, 0xA jz @f xor al, 0xD xor 0xA jne .loop @@:...
Пнёвость/допнёвость тут ни при чём - на всём семействе x86 эти APIлки ничего не делают, они для других архитектур предназначены, а на x86 влезли...
Дык в Си для получения адреса чего бы то ни было используется оператор &. 1: void foo(char *s){ printf(s); } 2: 3: void (*foo_p(int a)) (char*) 4:...
Такое можно организовать и в NT4 и младше (в подробностях это есть в исходниках FARа). Правда, всё равно только под NTFS - только в этом случае...
http://msdn.microsoft.com/en-us/library/aa363860.aspx
FPC по-настоящему оптимизировать не умеет. Так что "movl $0,%eax" вместо "xorl %eax,%eax" - это следствие тупого компилятора. Код с разбивкой на...
Aspire В ecx запихивается то, что нужно - соответствующий параметр, переданный функции. Но достигается это ценой некоторого кода, вставляемого...
Из http://msdn.microsoft.com/en-us/library/ms724211(VS.85).aspx (описание CloseHandle): NtClose в ядре проверяет, отлаживается ли данный процесс,...
newOpenProcess proc ProcessHandle:dword, access_mask:dword, pobject_attribute:dword, pclient_id:dword mov ecx, pclient_id - это НЕ чистый...
Это неверно. Например: http://ru.wikipedia.org/wiki/Алгоритм_Диффи_—_Хеллмана А вот это верно :)
GetOpenFileName создаёт для своих целей несколько дополнительных потоков и не прибивает их при завершении. ret из главного потока выходит в...
Насчёт VirtualBox не знаю, но точно знаю, что VirtualPC, VMWare, Bochs, qemu позволяют подключить именно образ дискеты (файл .img) - покопайтесь в...
В винде есть много разного кода. Если говорить о коде, причастном к обработке ресурсов, то в абсолютном большинстве случаев этот код честно...
data 12 ... ; здесь идут данные IMAGE_DIRECTORY_ENTRY_IAT = 12 end data
Имена участников (разделяйте запятой).
