На GDI+ делается элементарно, никакой COM там не нужен.
VirtualAlloc резервирует память с выравниванием в 64кб, а точнее SYSTEM_INFO.dwAllocationGranularity. Выделяет память с выравниванием в 4КБ.
Возможно ты и прав, не отрицаю, но на своей практике я ничего подобного никогда не видел. Если покажешь пример где получилось переубедить...
Спорить со сторонниками религии бесполезно, т.к. скорее всего они начнут оскорбляться и в дальнейшем могут возникнуть проблемы. Не очень хорошо...
Вот, опять началось обсуждение "икон".... :fool:
Ну как по мне Рихтера и Руссиновича нужно в любом случае прочитать.
При вызове этого метода, анализируем второй параметр - это указатель на IID интерфейса который запрашивается. Нам нужны только интерфейсы группы...
Отладчик перехватил вызов, начнем анализировать параметры: [IMG] 0x00151F54 - CLSID = {BDD1F04B-858B-11D1-B16A-00C0F0283628}...
Исходя из спецификации RTF формата мы видим что документ содержит OCX объект, данные внедренного объекта храняться в секции objdata. Теперь нужно...
Всем привет. Сегодня мы будем исследовать rtf эксплоит CVE-2012-0158, и посмотрим как он работает изнутри. Для исследований нам понадобится хекс...
[MEDIA]
Вообще я люблю псевдодокументальные хорроры типа Искателей могил, Паранормального явления. Из триллеров понравился Треугольник.
На VB6. Когда будет готова версия 2 будут опубликованы исходники обоих версий.
Еще раз напишу что SUB и CMP - одно и тоже, отличие только в том что SUB изменяет операнд, а CMP нет.
[MEDIA] Версия 1.3 Переработан интерфейс; Добавлен экспорт в MIDI; Добавлен экспорт в MP3; Добавлена возможность работы с плейлистом...
rococo795, .if eax == INVALID_HANDLE_VALUE ; // do something .else ; // do something .endif
Не обязательно проверять с константой, можно делать простые вычисления с DOS сигнатурой и проверять результат.
Конечно, тем более такие уже есть IMAGE_DOS_SIGNATURE, IMAGE_NT_SIGNATURE
В фасме если мы пишем что-то типа mov eax, 'abcd' то строка ложится как есть, в отличии от студийного C++ например:
В этом и ошибка. С чего вдруг ZM?
Имена участников (разделяйте запятой).
