Есть VirtualBox + VirtualKD как можно потрейсить код драйвера? bp drivername!DriverEntry срабатывает при загрузке драйвера через KMD Manager, но...
Почему ntdll.dll имеет EntryPoint = 0? Где распологается DLL_MAIN?
int main() { char buff[100] = {0}; } тут вставляется memset, но при отключенной рантайм библиотеке, как использовать подобного рода...
Почему в 32 битной версии не работает? Ошибка загрузки драйвера.
По какому принципу VS выбирает способ адресации (ESP, EBP), просматривая программы, видно отдельное использование того и другого. Зависимость пока...
Какие отличия, есть где описание или любые данные, нужно знать что в PE32+ изменилось по отношению к PE32.
Можно ли безболезненно выгрузить все не нужные мне DLL? Я пытался пройтись по двухсвязанному списку загруженых моделей, начиная с третьего...
На счет морфера, ведь он сможет работать только с нормальной программой, без самомодифицирующегося кода и всяких извращений? Верно ли я...
Кто-то ставил MS-DOS на нетбук? Пока что поставил на VmWare, с целью кодить в реалмоде. Есть у кого ссылки на tasm или masm, какой отладчик...
Какая опция для линкера, для того что бы генерировались релоки в ехе?
А что нельзя больше 32 бит положить по какому либо адресу? FASM. use64 mov qword [0], 13000000h И еще в руссиович писал, что текущая реализация...
Где-то есть таблицы? Или все нужно делать самому? Понятно, что может поменять любые кроме ESP, EBP, EDI, ESI.
Можно как-то из юзермода, отключить уведомление DLL_ATTACH_THREAD\DLL_DEATTACH_THREAD, при создании нового треда?
Почему такой код не компилируется? use32 mov eax, dword ptr fs:[0] И еще возмонжо ли компилировать бинарик, с использованием процедур? proc abc...
#include "ntddk.h" #include <stdio.h> #define MAKELONG(a, b)((LONG) (((WORD) (a)) | ((DWORD) ((WORD) (b))) << 16)) typedef unsigned char...
Есть версия RKU для моей ОСи? И еще я читал про то что невозможно просто так подгрузить сторонние драйвера, есть на эту тему статья?
C 1.10 под Windows 7 проблемы. Установил и пользуюсь последней версией с сайта. Вопросы такие: 1) Можно в ней как-то выключить что бы окно олли...
Допустим имеем однопроцесорную систему, диспетчер многозадачности выделяет каждому потоку свой квант времени, это все понятно, но появился вопрос,...
Хотелось бы динамически потрасировать его, это наверное врятли возможно, в OllyDbg ставил сис. точку останова, но насколько я понял, она стоит в...
Имена участников (разделяйте запятой).
