мб PEB на тот момент еще не проинициализирован. Что содержит fs? И куда он указывает?
монописуально
1gb.ru
мм, ты же вроде дизасмил ntdll.dll 64битки, не? Если дизасмил, то там вроде всё ясно. - почему нету.
Он закрыт как и большинство игровых протоколов. Моежшь попытаться разобраться в утянутых сорцах hl2.
У меня на борщ не встало, я заюзал кему, там не лагает план.
"Reverse Engineering Code with IDA Pro" мне больше понравилось. А idc реально уныл в сабже.
Можно вручную анлокнуть ресурс.
Я себе конвертер написал простенький.
потому-что директория с фасмом не прописана в путях, а поиск в текущей директории программ на выполнение не производится. на форуме что-то было.
Я обычно линкую объектник из unix-версии.
как и большинство тем на форуме.
VirtualProtectEx()
Можно линковщику в настройках указать obj-файл скомпилированный masm'ом.
плагин для тотала есть.
Посмотри импорт, может будет достаточно.
А еще лучше настроить роутер :)
не прав, рва будут постояными только для одинаковых версий библиотеки, а они часто отличаются даже внутри одного билда ОСи.
Найди в IDA места, где используется эта переменная, вычлени уникальную сигнатуру опкодов которая позволяет найти инструкцию, обращающуюся к...
Поставь IDA, найди xref'ы к ней, после этого юзай сигнатурный поиск по опкодам.
Имена участников (разделяйте запятой).
