не ядром и малварью едиными. дзен - он много где есть.
ну все. начали регатся тролли специально для этой темы. пора закрывать, нечего прикармливать.
вроде бы линкер предоставляет только __ImageBase вместо переменной в начале секции данных, можно использовать чтото в конце секции кода )
усреднение же
cupuyc http://www.google.ru/search?q=Variadic+Templates
еще можно использовать boost::mpl::vector
в С++0х есть. в msvc2010 нет, в гцц - есть
Поддерживаю.
Rel нельзя, т.к. Function это не имя, а имя+аргументы можно что-то типа #define CALL(name, ...) p##name ? (void)0 : p##name(__VA_ARGS__)
регулярки boost.spirit
Clerk да действительно. я немного перепутал задачи.
Clerk если мне надо будет определить то что грузится модуль, я поставлю бряк на системный загрузчик в случае с самодельным загрузчиком это не...
вот за эту совместимость с Си я и нелюблю С++ хотя сам иногда юзаю код void foo(int); foo(42);
Григорий есть мнение что вы ошиблись форумом
Codegrammer CreateProcess(CREATE_SUSPENDED) + CreateRemoteThread в общем случае не работает используйте QueueUserAPC или чтото другое вместо...
mixkorshun msdn?
а почему?
+1 к тому чтобы с высокой вероятностью доставить в хип целевого процесса большой кусок кода, а потом в шеллкоде просканировать всю память, найти...
но вместо парсера можно регулярками обрабатывать строки, и искать открытие\закрытие многострочного комментария
J0E во-первых это неудобно во-вторых всеравно надо разруливать комментарии /* ................. ................ _MY_C_STRING_CIPHER_...
Имена участников (разделяйте запятой).
