Quantum я говорю о случае, когда скрывается кнопка в своём приложении, но не о случае добавления к винампу.
vs hulk ZwQuerySystemInformation кроме ntdll находится ещё и в ntoskrnl.exe
Как же необязательно? Тогда в панели задач будет торчать кнопка отчима :) Имеется ввиду, что окно должно быть невидимо, т.е. ShowWindow для...
Самозванец должен быть SW_HIDE.
я прекрасно знаю о дисретности 15 мс, да и результат был получен усреднением, так что всё в порядке. Чтобы примерно оценить - вполне достаточно...
То, что борландкалл передаёт параметры в 3-х регистрах - это не признак крутости, а скорее признак несовместимости. Если такую процедуру положить...
А чем нужно было мерять? секундомером что-ли?
ищи PsLoadedModuleList или ZwQuerySystemInformation с классом SystemModuleInformation
Видимо он сам не понял, как получилось, вот и дал исходник, чтобы народ разобрался, как он сделал
Ну ты хотя бы сначала интернетом обзаведись, а то бегать по интернет-кафешкам - много ли ты сделаешь?
IceStudent интересно :) взял мою фразу из поста о процедуре без параметров, откомпилировал процедуру с параметрами и предъявляешь как...
Если же волнует освобождение стекового фрейма в процедурах, которые принимают через стек параметры (как например у LOL), то не надо проецировать...
Вот что сгенерил масм на код процедуры split из первого ответа: 0040179A . 56 PUSH ESI 0040179B . 57 PUSH EDI...
IceStudent mov eax,[var] - поместить в EAX значение по адресу переменной var mov eax,var - поместить в ЕАХ адрес переменной var...
А вызывать MmIsAddressValid не пробовал?
А если так: bool SafeRead(void* Dest, const void* Src, size_t Count){ bool bOk; __try { DbgPrint("Reading 0x%X-0x%X\n", Src,...
Евсколько я понимаю, реалтайм будет только тот поток, для которого была вызвана апи установки приоритета. Иначе смысла не было бы в существовании...
Варинат с add edx,N меньше, вариант с lea edx,[edx+N] быстрее.
Чтобы не путаться с lea/mov, вот этот кусок: mov edi, edx call n_sub cmp al, 20h mov edx, [edx+N]; <------- je @b...
mov edx,[edx+N] и lea edx,[edx+N] - это совершенно разные вещи. Первая инструкция загружает в edx число, адрес которого edx+N, вторая - просто...
Имена участников (разделяйте запятой).
