wsd Собственно если разными ухищрениями вроде компиляции в дебаге или при выключенной оптимизации удастся повторить всё что делает SendInput это...
Rel Собственно по аналогии с первым второе и сделано не понятно к чему это... punxer нет дело не в проверке, а в том, что хитрый компилятор...
Проверил - самопальная KiFastSystemCall тоже не работает, похоже дело в том что сервис проверяет по адресу возврата чтобы использовалась именно...
Посмотрел - забавно, но возврат из sysenter происходит не на следующую после него команду retn, а на тот адрес что заносится в стек при вызове...
A сама SendInput с этими параметрами работает? тогда запость их сюда мне сейчас лень разбираться как их корректно задавать. кстати непонятно что...
Я собственно обычно асм без С юзаю, но щас проверил в студии компилится вот такое извращение :) #define sysenter __asm _emit 0x0f __asm _emit...
_asm { mov eax, 11F6h push edx ; не важно что помещать в стек вместо того call mov edx, esp }...
конечно emit и вместо суффикса h префикс 0х
замени sysenter на двухбайтный код 0х0f, 0x34
например: mov eax, 11F6 push edx ; не важно что помещать в стек вместо того call mov edx, esp sysenter pop edx...
MSoft Да ладно всё зависит от масштабности исправлений и желания ТС освоить ассемблер. Я например дизассембирование с целью мелких правок осваивал...
А нет торможу :) - этот "лишний" call смещает положение параметров SendInput в стеке (в sysenter же передаётся вершина стека) значит это нужно...
Да это верная замена (только MOV EDX,7FFE0300 перед mov edx, esp естественно лишняя), изменится ли номер сервиса (mov eax, 11F6) при смене версии...
т.е. NtUserSendInput и SendInput отличаются только "лишним" call.
В olly видно что SendInput идёт в ntdll.KiFastSystemCall напрямую, а не через NtUserSendInput (win xp sp3) ntdll.KiFastSystemCall это mov edx,...
punxer Это комментарии Olly, но в sysenter скрывающийся под ntdll.KiFastSystemCall она зайти есно не может ;)
Olly говорит: MOV EAX,11F6 ; INT user32.SendInput(Count,Input,Size) MOV EDX,7FFE0300 CALL DWORD PTR DS:[EDX]...
Где это ты такую flash возьмёшь - всё что общедоступно тормозит при записи неимоверно (по сравнению с HD) Помнится были заменители HD на основе...
http://www.wasm.ru/series.php?sid=17
green Диверсия из серии #define True False; ;)) Когда код с таким переопределённым case попадёт кому-то на дошлифовку то-то ему радость будет от...
Имена участников (разделяйте запятой).
