Здравствуйте! Появился вопрос, можно ли предсказать значение регистров при запуске программы? Например, насколько я заметил EAX в XPsp2 всегда равняется NULL А что с остальными регистрами? (кроме EIP и ESP И можно ли расчитывать что в других ОСях(NT like) они будут одинаковыми или покрайней мере указывать на одни и те же структуры.
edx - указатель на функцию ntdll.KiFastSystemCallRet edi - какой-то адрес внутри ntdll esi - FFFFFFFF Остальные хрен знает. На одинаковость лучше не рассчитывать.
Bozar Последний раз этот вопрос задавали ровно месяц назад, правда в ветке BEGINNERS, где ему собс-но и место Я отвечаю так PS: а значение esi в XP SP2 вроде как действительно зависит от наличия отладчика ring3
Спасибо, NullSessi0n Одинаковость то бог с ним, главное чтобы указывали на одну и ту же структуру leo я думаю ему место здесь >;0
