В Far можно настроить до десяти директорий быстрого доступа, переход в которые осуществляется нажатием RCtrl+0..RCtrl+9. Кстати, FAR поддерживает...
Ага, правильно, это я в момент предыдущего поста просто задумался о другом...
Пардон, ошибся, номер сервиспака хранится в HKLM\System\CurrentControlSet\Control\Windows\TCBVersion. Document explorer работает на SP1....
Номер сервиспака хранится где-то в реестре HKLM\Software\Microsoft\Windows NT\CurrentVersion\..., двоичное значение 0x100 для SP1, 0x200 для SP2 и...
Трассируем в оле код, доходим до rep movsb, нажимаем F8. Оля вынуждена, чтобы пройти этот код за раз, поставить точку останова. Если упомянутая...
Трассировка по F10, без захода в процедуры? Помогает последовательность из 4-х команд bpm 0,bpm 1,bpm 2,bpm 3 - в смысле, задействовать все...
CreateDesktop основную работу делает в ядре, win32k.sys. В частности, одним из выполняемых действий является вызов CreateWindow. Но помимо этого...
Вариант без макросов: xor ebx, ebx ; reboot computer push eax push esp push 28h ;...
Лампочки NumLock, CapsLock, ScrollLock на клавиатуре включаются/выключаются определённой командой, посылаемой в порт клавиатуры 0x60 (out 0x60,...
oleaut32.dll ищет секцию .rsrc. Если прога никак не использует ресурсы TYPELIB (интересно, кстати, что это за ресурс?), то можно без всяких...
Это не глюки с макросами/в исходнике, это принципиальная недоработка FASM'а. Точно такая же ошибка проявляется на таком коде: use32 mov...
mov eax,[BanFileSize] mov ebx,[pMem] mov byte ptr [ebx+eax],0 Под pMem нужно выделять на один байт больше, [BanFileSize]+1. При...
Команда div принимает на входе 64-битовое значение edx:eax. Нужно обнулять edx (а не eax).
proc/endp говорят компилятору, что все, что между ними - одна процедура. Причём у неё есть 3 параметра, так что компилятор неявно генерирует код...
BUGOR Не угадал :-) В пробегавших какое-то время назад исходниках 2k загрузчика нету. Mika0x65 Это работа мозга, которому помогала IDA. Ещё...
Mika0x65 Это не код 3-кольца, а декомпилированный фрагмент части ntldr. Который как раз и отвечает за копирование и загрузку GDT/IDT.
void MempCopyGdt() { static xdtr_t gdtr,idtr; idt_gate* a; __asm sgdt gdtr __asm sidt idtr if...
Распаковщик там в исходниках, а вот упаковка не является OpenSource. IMHO только по распаковщику понять алгоритм упаковки можно не всегда.
Соответствующая статья: http://www.sysinternals.com/Information/HighResolutionTimers.html
NtSetTimerResolution из ntdll.dll/ntoskrnl.exe На www.sysinternals.com вроде лежит соответствующая программа.
Имена участников (разделяйте запятой).
