wrk - путь к знаниям.
я же уже писал GetModuleHandle(0) если параметр == 0, то она сраза из PEB'a берет.
ставим бряк на send/recv и раскручиваем стек, анализируя функции.
GetModuleHandle(0) - вернёт базу exe.
для реверсеров абсолютно никакого геморра нет, ИДА вполне удачно распознает переменные и аргументы.
дык sizeof() это compile-time оператор, и он, если ничего не путаю, должен давать тот же эффект что и размер написанный как константа.
сравнивать полученный байт с EOF.
как раз это плюс для релиза :) валится прога у клиента? тогда скидываем дебаг без стековых фреймов и бектрейсом смотрим. Зато в релизе всяких...
ключ надо указывать для включения 10байтных лонгов.
8 наверно )
а вообще типизация енумов имхо достаточно полезна. видел кучу исходников где для типизации используются хаки типа: enum SomeEnum { SomeField1,...
32+ штуки вполне нормально :)
я не шарю, а это должно работать? )
нужно определить кодировки сервера и клиента.
брутфорсится очень быстро.
документировано - ToolHelp API недокументировано - NtQueryInformationProcess
многие компиляторы не используют фреймы с ebp, в целях оптимизации сразу же используют esp.
сорцев же много. тот же TrueCrypt. Там можно глянуть драйвер виртуального диска (IOCTL_DISK_GET_DRIVE_GEOMETRY обрабатывает именно он).
по родителю?
dos?
Имена участников (разделяйте запятой).
