kejcerfcrv Так я ж об этом и говорю, что sysexit вроде должен прыгать в KiFastSystemCallRet, а не в ту же функцию. А уже KiFastSystemCallRet...
bug1z screenshot — это ведь Gdiplus::Bitmap ? Save каким-то образом перегружен или как Вам удалось скомпилировать такой код без ошибок? Метод-то...
kejcerfcrv Да неужели. Что, правда будет удивительным?
m_a_x Не поняли. fyl2x — это такие тормоза, что весь код из #19 пять раз за одну эту инструкцию успеет выполниться. f2xm1 аналогично.
FFF0 У себя попробовал. Всё срабатывает, как и ожидается: после установки TF возникает исключение, и обработчик нормально завершает процесс (Win7...
_DEN_ Было бы неплохо, если бы мой ip youtube'у не выдавался. А то ограничения не только по возрасту бывают.
ASMatic Вообще-то будет:
s_d_f Ага. Т.е. представляете "далеко не самое лучшее", а потом сами же из этого делаете вывод, что "код получаестя хуже, чем на C". Ну я себе...
s_d_f Во-первых, ужаснуться можно одному только условному переходу. А во-вторых, в упор не вижу, что я невнимательно прочитал.
s_d_f О, ужас. and rsp,not 0Fh . И var1 нафиг не нужна. rbp-фреймы в x64 отменили что ли?
LIKAN Очень крутой комментарий в контексте условия задачи: Где Вы видели код на ассемблере без использования меток? Естесственно, что ни одному...
LIKAN switch(номер_стадии_которую_процедура_ещё_не_успела_выполнить) { case алгоритм_ещё_не_начат: ... if...
Flasher Ага. Пальцев не хватит. P.S. А выпрыгивает из сервиса он разве в ту же функцию?
s_d_f А в чём проблема выровнять стек на 16 байт в нужный момент?
oleg_nefedov Вы хотите делать всё вручную, что делает система? Можно, конечно, и "что-нибудь такое" крайне неудобное. В том числе и в PEB тогда...
oleg_nefedov Ну я же сказал, что бы я сделал. Конечно, нет точных гарантий, что модуль попадёт именно туда, куда предполагалось. Но пробная...
oleg_nefedov Я бы ставил аппартный брейкпоинт на DllMain и подменял. Но на самом деле совсем не факт, что простая подмена lpReserved (не важно,...
Sholar В сторону написания драйвера, естесственно. В ядре достаточно сделать один простой вызов (повышение IRQL до DISPATCH_LEVEL) и никакой...
Sholar Да. Но только имея привилегии уровня ядра.
Giroch Ну куда уж подробнее? Вывести число на экран означает вывести последовательно его цифры. Цифры находятся в левом столбце, а не в среднем....
Имена участников (разделяйте запятой).
