В 9x в оконной процедуре нельзя менять esi, ибо вызов оконной процедуры выглядит примерно так: mov esi,esp ... call ... ... mov esp,esi
Псевдо-Сишный оригинал с подробными комментариями: http://diamondz.land.ru/osloader.7z (к NTFS отношение имеют только файлы ntfs.c, ntfs_format.h...
По техническим причинам будет задержка на несколько дней, но выложу. Если сам halyavin не сделает этого раньше.
А если не удастся, можно обратиться к автору (т.е. ко мне) - я могу пояснить всё, что там написано. Кстати, у меня есть ещё декомпилированный...
hlt останавливает процессор до поступления внешнего прерывания (и, как следствие, является привилегированной инструкцией)
Encoder на plain-C я недавно переписывал для одной своей программы - MtApPack, упаковщике для исполняемых файлов Menuet/Kolibri. Исходники...
Не надо путать C и C++... По поводу того, чтобы использовать статическую либу - это нетривиально, поскольку код LZMA существенно использует...
Не меняя файла crackme.txt, патчим crackme.exe как заблагорассудится, после чего запускаем save_crc.exe (должна находиться в одном каталоге с...
Скомпилированный вариант (на всякий случай) [img] _2126341663__save_crc.exe
Там целостность exe'шника подсчитывается банальным CRC32 с исключением байт по адресам, указанным в текстовом файле (для этого он и нужен). Так...
Тут недавно был пример обрушивания винды из-за бага в win32k.sys... Теперь пример обрушивания винды (работает тоже даже из-под прав гостя) немного...
Я так понимаю, что здесь обязательно должна быть ELSE-ветвь, т.е. код должен быть вида IF_ZERO(val) ...some code... ELSE ...some other...
XP SP1 - BSOD (через некоторое время)
Инструкция div edx всегда вызывает исключение деления. Дело в том, что операнд команды div - 64-битный неявный и располагается в edx:eax. Когда мы...
А инициализировать лимит таблицы GDT кто будет?
Результаты команд mul и imul различаются только старшим словом при умножении 16*16->32 или 32*32->64, а младшее слово одно и то же. Поэтому при...
В смысле, в 32-bit mode 66 66 40 = 66 40 = inc ax, а не 40 = inc eax
По-моему, два префикса 66/67 эквивалентны одному и переключают 16/32 один раз
<dllname>.<apiname> <dllname>.#<ordinal> - адреса экспортируемых из DLL <dllname> функций. В данном случае mfc40.#3724 - адрес функции из...
И вот еще: [img] _2038905028__zero_one.jpg
Имена участников (разделяйте запятой).
