masquer это что из доки к win 3.11 ?)
Ткните носом где M$-овцы об этом явно говорят. Пол-дня прое***** пока не нашел, что перед вызовом CreateFileA (и я так подозреваю многих других...
liss линкеру включать ничего не надо, все эти demangled нужно влкючить в самой IDA (сейчас нахожусь в селе и IDA под рукой нет), она поменяет...
techgl с чего вы взяли FFFF0000h? насколько я понимаю - это будет как раз 0FFFF0h. 5 байт вначале - это jmp на процедуру сброса 8 байт...
Asterix точно. шо ж они в самой последней (1.10) версии поленились в эбауте перебить. leo вообще-то да. если она не понимает 16-битные...
теперь у них сайт сдох...
techgl в том же Брауне есть скудное описание. я просто не подумал что FFFF0 можно представить как F000:FFF0. Это довольно известный адрес и по...
Если верить Ральфу Брауну (достаточно авторитетный источник), то по адресам FFFF0 (он же FFFF:0) располагается область HMA (High Memory Area)....
IceStudent не, ассемблеры тут не при чем. попробуй dd ss:0 в сайсе и увидишь результат - содержимое памяти по адреам ss:0, ss:4, ss:8... т.е. то...
Asterix не то ) leo это все хорошо конкретно для FS:0/ не кажется странным, почему отладчик класса олли не понимает сегментных префиксов?
ничего странного нет. просто много отладчиков хранит по смещению CS:[FFF8] (именно сюда указывает bp-6) текущее значение регистра IP.
Собсно, сабж :) Седня пришел в "легкое недоумение". p.s. FS:[0] не предлагать.
вот красоту раньше делали: http://www.binarydinosaurs.co.uk/scripts/picshow.php?image=multiface12...
Хорошо, а если зайти с другого боку? Виртуальные машины. Кто может высказать трезвую мысль - можно ли присобачить теоретически отладчик к...
dcskm4200 What you think it should do? it's just a shellcode, a part of other program. If you run it apart it'll fail on lea...
У меня есть бумажный 2001 года. Переведенный и раздутый примерами вариант Ральфа Брауна.
в той статье про масм. в фасме больше исправлений придется, но, опять же - все элегантно решается по принципу "найти-заменить". насчет префиксов...
все ясно :(
Я действительно слишком туманно выразился. Хочется узнать немного не о том. В обычных настольных системах отладчик тесно работает в среде ОС...
В Win support tools есть утилита poolmon. Перед ее использованием необходимо разрешить pool tagging с помощью утилиты gflags. После этого она...
Имена участников (разделяйте запятой).
