Та, на атлоне наверное все direct path по одному такту, а для 3пня на "OR EDX,EAX" можно как раз добавить 9-й такт и выполнится он в p0, в других...
На PIII shr r,i занимает 1 моп (как и другие команды из этого теста), и похоже здесь больше влияет не декодирование, а исполнение, чтобы точно...
leo Вместо "xor eax,edx/mov edx,eax" можно "xor edx,eax"
Точно, не встроена, помню стер CmdBar.dll, а ком.строка осталась :), оказывается там ещё Cmdline.dll припрятался
Я использую только один плугин Asterix'а, и то если очень надо :), а командная строка встроена в олли, вызывается Alt+F1
Для w9x: GetCurrentProcess ReadProcessMemory,eax,0F0000h,buffer,10000h,pBytesRead Для NT: ZwOpenSection (\Device\PhysicalMemory)...
http://www.wasm.ru/forum/index.php?action=vthread&forum=17&topic=6023 http://forum.sources.ru/index.php?showtopic=81748
Вот, не 16 байт конечно, но в w2k работает :);============================================= format pe console include...
Может найдешь в этом топике :) http://www.wasm.ru/forum/index.php?action=vthread&forum=10&topic=5579&page=1#13
Что-то местами запатчить его проблематично :) а алгоритм при трейсе итак видно (кусок в аттаче), главное не обращать внимание на х-ню вроде...
Не надо гнать, она и не такое переваривает, там просто плугин какой-то глючит или в настройках что-то выставили (не помню что именно в этом...
Стек это обычный участок памяти, наполненный мусором
struct FILETIME .dwLowDateTime dd ? .dwHighDateTime dd ? ends struct FINDDATA .dwFileAttributes dd ? .ftCreationTime...
У всех ноль, а у тебя не ноль, что за винда? Похоже на адрес стека, неужели тяжело пройтись в отладчике по ф-ции [img]...
0FA6 XBTS reg16,r/m16 or reg32,r/m32 0FA7 IBTS r/m16,reg16 or r/m32,reg32 IBTS and XBTS instructions These instructions were...
А войны машин http://mwars.narod.ru не смотрели? Мне она показалась намного симпатичней, и скрипты похожи на ассемблерные :), правда не знаю на...
WM_DESTROY приходит после удаления окна, а WM_CLOSE до этого, т.е. можно обнулить message, вызвать DefWindowProc и окно останется на экране. Т.ч....
В OllyDbg загружаешь пример, нажимаешь [F2] на строчке: 0040107F | FF15 22114000 CALL [<&kernel32.ReadFile>] ; \ReadFile Или жмешь [Alt+F1] и...
Чтобы разобратся с, нигде не описанным, форматом файла, скорее всего тебе пригодятся точки останова (бряки) на SetFilePointer и ReadFile, второй...
чуть не забыл [img] _1175858519__file.zip
Имена участников (разделяйте запятой).
