помогите начинающему...

ну чё сказать - я не сомневался что у тебя получится)) но у меня,правда пока не получилось - работаю и пытаюсь понять что к чему...а то procname двигал и все также(хотя я мог и не правильно понять - начинающий))

 

Код (Text):

1. Entry proc
2. Local Context:CONTEXT
3. Local ProcessInfo32:PROCESS_INFORMATION
4. Local StartupInfo32:STARTUPINFO
5.     invoke GetStartupInfo, addr StartupInfo32
6.     invoke CreateProcess, addr $ProcessName, NULL, 0, 0, 0, CREATE_SUSPENDED, 0, 0, addr StartupInfo32, addr ProcessInfo32
7.     mov Context.ContextFlags,CONTEXT_DEBUG_REGISTERS
8.     invoke GetThreadContext, ProcessInfo32.ThreadHandle, addr Context
9. ...

 

лиха!!! о таком я даже подумать не мог!!!
NtGetContextThread - натив,т.е. искать эти нативапи в том файдике что я скачал на 1.5мб нее там нету(посмотрел). не подскажешь где их поискать мона,сам просто об этом и читал и думал,только в том что я нашел небыло ничего подходящего...

но вот с перемещением переменных местами - думал такое только в C++Builder может быть)))

 

http://openfile.ru/290091/
Переместить всмысле просто местами поменять, чтоб структуры были выравнены в памяти на границу 4-х байт. Либо перед структурой CONTEXT поставь директиву Align 4

 

спасибо!! все работает и каспер пересал матерится!!! теперь все понятно!!! буду дальше разбиратся)