SetWindowLongPtr(hWnd, GWLP_USERDATA, (LONG_PTR)pImage); pImage = GetWindowLongPtr(hWnd, GWLP_USERDATA);
Ms-Detours там есть код который это делает.
попробуйте NtQueryInformationThread с инфо-классом ThreadTimes возращает она что-то типа: typedef struct _KERNEL_USER_TIMES { LARGE_INTEGER...
productType берется из USER_SHARED_DATA. значения которые в пеб заполняются, скорее всего тоже оттуда, для изменения этой памяти нужен драйвер....
detours от microsoft research, вроде умеет добавлять, если нужен код на СИ http://research.microsoft.com/en-us/projects/detours/
конкретно по сформулированной задаче - поиск BaseThreadStartThunk проходите по CreateFiberEx дизасмом длин инструкций 2ой е8 (call) - это есть...
pr0mix учите матчасть не несите чушь, если вы запишете в память 0x31 0x32 0x33 0x34, то в памяти она будет точно так же лежать. другое дело...
http://spb.startupweekend.org/reg/ :)
вы обкурились что-ле ? idag64.exe анализирует х64 бинари, но сам исполняемый файл Portable Executable 32
ничего не увидим, потому что если это си, то синтаксис не верный, даже если написать верно char var1[] = {'1','2','3','4'}; то в памяти никак не...
http://pochkapochka.ru/:)
тут не сидят дураки или вы не читали правила ? :-D а так да, чтоб такое гуано написать, нужно постараться...
кто нибудь знает как выловить место, из-за которого возникает эта ошибка? т.е понятно, что где-то на стэке выделяется больше 8к байт, но как найти...
какая-то не адекватная реакция на топик этот :)
обьявите нормально прототипы функций, уберите эти ужасные асм вставки, которые взрывают голову и в которых скорее всего ошибка.
что за икс+игрик+й+ν вы написали :) http://www.realcoding.net/articles/klass-dlya-ispolzovaniya-biblioteki-unrardll.html
к примеру если это будет 4ичная система счисления 2 + 3 != 5 пример не удачный Вы выбрали :)
попробовал на практике - действительно мощная вещь, dede и сигны для иды просто отдыхают. если автор собирается переводить проект в комерческое...
кто юзал - поделитесь впечатлениями! есть ли значитальные отличия между IDR и Dede, IDA [TQN 6,7 Delphi sig] ?
Уверенны ли вы что 0x71 ? Бм имелось ввиду 71 и SystemWatchdogTimerHandler ?
Имена участников (разделяйте запятой).
