Для безопасного добавления/удаления существует ещё критическая секция. Вход в критическую секцию: NTSYSAPI NTSTATUS NTAPI LdrLockLoaderLock( IN...
В первом случае eax=4*eax Во втором eax=eax+2*ecx Только какой в этом смысёл?
Немного подправленный двиг. Ссылка: http://slil.ru/29276202
Там если постараться можно с десяток ошибок найти. И эта еще не самая серьёзная. Там нет поддержки 16-битной аддрессации. ;вот это олька будет...
Не думал, что кто-то отнесётся с таким непониманием. В масме есть еще и другие загибы. Например инструкции типа: lock add ebx,varka Компилирует...
В chm файле находится моя почта. Написать тебе на jabber не получается. Быть может ICQ 567544084
Всем привет. Недавно написал проэкт библиотеки диз/ассемблерного движка. На 64-битном ассемблере. Ранее такими вещами не занимался, только...
cppasm Если-бы не думал, то никогда и не заметил-бы этого. baldr Cпасибо за исчерпывающее объяснение. Сам я просто пользуюсь AMD`шным мануалом, и...
На оптимизацию совсем не похоже. При оптимизации возможно выравнивание переходов на 8-байт, особенно если их подряд очень много. Можно...
Да, только edi. В нескольких справочниках посмотрел, прочитал. Наверно в Microsoft думают совсем иначе:)
Всем здрасти. Раньше как-то не обращал на это внимания, но сегодня был сильно озадачен. masm одинаково компилирует две инструкции. ins byte ptr...
Всем привет. Интересует меня одна библиотека, decem.dll. Лежит она в одной папке с WinDbg. Гугль ничего толкового не показал. Экспортирует такие...
Ну и пусть пермутирующий. А чего здесь принципиально неприемлимого? Разница между этим push 'l' push 'ld.2' push '3lle' push 'nrek' push esp и...
Не знаю есть-ли 100% способ определения подложной библиотеки. К примеру у меня есть полный исходник библиотеки ntdll.dll для WinXP которая во все...
Сейчас попробовал бета версию второго OllyDbg, работает вроде всё корректно и внешний вид практически не изменился.
Еще пожалуй можно сказать, что это ко всем отладчикам относится, начиная с Microsoft`овского WinDbg для x64.
У меня такая-же проблема в WinXP x64. Насколько я понял это чтоб работу loader`a было видно. На 32-битной всё OK. При отладке своих программ в...
Обычно нужно передавать указатели на строки а не сами строки Так что: push_line MACRO String:VARARG call @F db String @@: ENDM
А ReadProcessMemory не устраивает? Если будет работать, то так можно сохранить массу клеток моЦка.
Имена участников (разделяйте запятой).
