Разговор по телефону: - Предлагаю встретиться в понедельник на метро "Парк культуры" в 8 часов утра. Как вы будете выглядеть? - Плохо......
Кстати, исключение "invalid handle" возникает по следующей причине: CloseHandle передает управление в ядро (NtClose), ядро определяет что хэндл не...
Booster А что находится в edx и dword ptr [edx]?
Есть несколько базовых понятий при работе с PE: - file offset - просто смещение в файле - VA = virtual address - адрес в памяти, который будет...
leo Насчет 100% - это неверно: mov [memory],immediate - C6+w /0, но все остальные (C6 /t, C7 /t, t!=0) - invalid instruction setcc reg/mem8 -...
По-моему, подробно об этом расписано у Володи в первой части упаковщиков.
Booster Функции-переходники из ntdll имеют вид mov eax,<function-id> mov edx,7FFE0300h call edx ; !!! а не call dword ptr [edx]!!! ret n...
Ищи ну хотя бы по форуму! Например, некоторые ссылки есть здесь
По поводу содержимого диска: форум WASM.RU там почему-то сохранен сильно не полностью, только те темы, на которые есть ссылки с первой страницы...
mov eax,dx:ax - shl eax,16 + shrd eax,edx,16, хотя это уже менее изящно mov rax,edx:eax - не понял?
Broken Sword В XP Nt/Zw функции-переходники к ядру выглядят примерно так: mov eax, <function-id> mov edx, 7FFE0300h call edx ret При...
_hidden_ add reg1,reg2,reg3 - по принципу трехоперандного imul А чем lea reg1,[reg2+reg3] не устраивает?
Адреса памяти бывают физическими и виртуальными. Любое обращение любого кода к памяти рассматривается как обращение по виртуальному адресу, а...
Решение существует не для всех наборов (D,E,H,K). Но если оно существует, то, по-видимому, самый быстрый способ найти иллюстрируется следующей...
Дело в видеодрайвере SoftIce'а Siwvid.sys. При загрузке он создает некий объект ядра, о котором остаются следы в реестре...
Дело в том, что в EXE-шнике появляются ДВА ресурса - сама иконка (может быть несколько) с идентификаторами 1,2,... и группа иконок RT_GROUP_ICON с...
Для таких случаев создана комбинация Ctrl+Z, или Edit->Structures->Force zero offsets in structures. Или я ошибаюсь?
Совсем человека запутали :-( Задача простая: DOS Turbo/Borland Pascal, который сроду ничего не оптимизировал, и TASM под DOS. Turbo Pascal,...
По-моему, ключевое слово fastcall есть даже в ANSI C++, где оно означает спецификацию вызова, при которой часть параметров передается в регистрах....
В MASM'е нужно писать так: assume fs:nothing mov eax,fs:[edx] С адресацией через es: в FLAT-модели CS=DS=ES=SS и не стоит это мнеять - могут...
Имена участников (разделяйте запятой).
