nitrotoluol давайте определимся с определениями :) 1) запоминание контекста(состояние регистров, памяти, портов тд) перед выполнением инструкции...
а что говорит? !sym noisy --- такая полезная фигня для этого случая вообще ВинДбг штука классная, но не для слабонервных заодно по-поводу...
поищи ватком 10, лучше 11, когда-то какой-то nlm я там делал, впрочем для 4-го новела
а не наоборот?
на плюсы найдется конечное человечек, а вот реверсера - вы меня извините конечное, только если ОЧЕНЬ повезет, такому предлагать меньше чем...
я бы посоветовал заюзать дебуг-апи из юзер-мода понятно как из кернела вроде тоже наверное можно, потрахавшись с лпц-портами зато! сразу все...
Dmitry_177 ты наверное сомпилировал без /Zi или линковал без /debug /debugtype=cv вообще там все на удивление просто, на самом деле вот что...
думаю - никак нельзя
Kuvaldum ну дык надо же мегабабасы отрабатывать :) но хардлок - это ахтунг, неужели ЭТО кто-то заказывает-ломает? зачем?
читал пару дней назад в коммерсанте что результат этой егаис - 0.00 то есть просто проценты левого бухла совпали с высокой точностью до нее и...
надеюсь что я адаптировался хотя временами и хочется нажраться, но думаю это от среды не зависит :) прикольно пожить пришлось и при совке и в...
насколько я помню проблема обратного дизассемблирования так и не была решена а обратное исполнение еще посложнее будет
это я хз когда дебажил теперь все гораздо проще - ищи исходники 2к, там кури файло: \win2k\private\shell\explorer\initcab.c
эт-точно, я как-то дебажил стартап ехплорера - там фактически два разных запуска - в зависимости от результата GetShellWindow()
тебе нужны виндовые пдб-хи если микрософт пингуется, то до открытия дампа скажи !sympath srv*C:\Symbols*http://msdl.microsoft.com/download/symbols
я бы shell заменил в реестре, а из проги стартанул експлорер
можно и в WinDbg и в SoftICE
подскажу такой код невалиден: CreateProcess( ... CREATE_SUSPENDED ... ) VirtualAllocEx() WriteProcessMemory() CreateRemoteThread( обычно на...
чем занимаешься если не секрет? фаеры? или наоборот?
да какая разница где расположена последовательность вызовов - в твоем коде или в ntdll главное - будет оно работать или нет и если будет - то...
Имена участников (разделяйте запятой).
