sveta Не хочу, чтобы вам помогали препятствовать борьбе со спамом. Флуд потер.
sideX Учитесь пользоваться отладчиком.
А Вы правда спамили?
http://ru.wikipedia.org/wiki/New_Executable http://strategoxt.org/Transform/NeFormat#Windows_Header гуглить не пробовали?
s_d_f да, про нее чето забыл совсем)
GLebaTi А бывает "грязный" 32-битный код?
csrss не поддерживает создание более одной консоли на процесс. Кстати говоря, консоль AllocConsole() "не совсем такая", как "родная", которую он...
На случай, если потребуется когда-нибудь работа со списками загрузчика. #include <ntdll.h> #include <stdio.h>...
Попробуй UnmapViewOfFile() на базовый адрес ДЛЛ. Всех проблем не решит, но блокировку с файла снимет
я не знаю масма, поэтому не скажу какие директивы прописать, чтобы он распознал rdtsc. но мой фасмик понимает)
можно пропатчить загрузчик в мбр/бутсекторе, чтобы он хукал int 8 и инкрементил свой каунтер. а в момент хука дополнительно считывать 0040:006c,...
SII ну момент включения прерываний с установленным IRQ0 хендлером и момент включения компа можно считать почти равноценными. на крайняк замерить...
кстати, в других источниках кажись, тебе подойдет
хм, глянул карту bios data area - есть только "incremented by INT 8" было бы ваще супер, если бы при включении счетчик равнялся нулю. советую...
ты не понял - все, что надо, стоит
формат рес файла, как я помню, - просто дерево ресурсов подряд один за другим, заголовок-данные, заголовокданные. Открой хексредактором рес файл...
RVA это Relative Virtual Address - адрес относительно базы образа. А ты смотришь смещение. Тебе нужно узнать по таблице секций, какой секции...
ноут сдох, на этом старом компе нет дистриба 2010, качать лень)
Скачал тут Visual C++ 2010 Express, выплевывает ошибку при запуске: No imaging component suitable to complete this operation was found. И...
В двух словах: 1) загружаем копию ядра с диска. (имя возьмешь в ZwQuerySystemInformation(SystemModuleInformation), первый модуль). для этого...
Имена участников (разделяйте запятой).
