САБЖ на васме стало очень сложно пользоваться поиском Если знаешь что искать, в какой ветке и от какого автора - это еще куда ни шло Но если не...
как они могу извлекаться только из первой строчки? быть такого не может. mov ebx, 51 mov eax, [Array+4*ebx] Все извлекается верно. Array1 dd...
Приведи код в студию. Если бы не сохранялись регистры при переключении потоков, - работа в виндовс как в многозадачной среде была бы невозможна в...
_HmcmP_ Ты можешь самостоятельно проследить, какой код выолняется после ret проклацай в OllyDbg F7 рет из мейна приводит к ExitThread т.е....
device Это внешнее и внутреннее имя одного и того-же компа или разные машины? труд сисадмина - это аццкий труд. Особенно на крупных предприятиях...
имхо, а зачем тогда скрывать вызов, если апишка все-равно в импорте есть?
что-то новое. Сам сишный компилер внутри своих функций часто юзает ebx, а на выходе из функи восстанавливает.
имхо, если морфинг, то достаточно некачественный. Блоки одни и те же используются. Скорее всего просто сокрытие вызова реальных апишек, как...
Array dd 1, 2, 3, 4, 5, .... стомильонаф Я не телепат, нокаково значение другого регистра перед использованием данной команды? Такое ощущение,...
Вынь прикрутит эмулятор? И это при многомилионной прибыли от продаж консолей? гыыыыы Мечтай....
не о том речь, как наипать проверку )))
Prince за картинки - хз, а вот на счет кода - запросто
по той простой причине что с меня спросить могут, на чем создавалось и есть ли лицензия на каждый инструмент.
zhindos сохранять значение esp на критических участках (до первого пуша) а после вызова восстанавливать
в частных случаях проблема множественного рет-а решается просто По умолчанию в компиляторе стоит выравнивание структур и функций на 8 байт....
Есть мысль начать свой коммерческий проект Без сайта естественно дело не двинется Прошелся по вебмастерским, поузнавал цены... Дорого. То что я...
GetSystemDirectory() первые 3 символа строки - твой диск
Aspire точно. сонный уже. +1
2FED по умолчанию в кернел, а далее в ExitThread а что? попробуй в отладчике при старте процесса выполнить ret и посмотри куда это приведет :@)
.
Имена участников (разделяйте запятой).
