В принципе, варианты остаются все те же -- call gate, trap gate, int gate, task gate. Можно воспользоваться существующим, можно добавить свой :).
Ivan_32 В GDTR и IDTR лежат виртуальные адреса (это и по значениям видно). При желании можно каждому процессу дать свою GDT/IDT.
Если я правильно понял что происходит, то нужно задействовать шлюз вызова (call gate). Просто так повысить себе привилегии (понизить CPL) нельзя....
Intel Manual + исходники открытых виртуальных машин с программной эмуляцией, типа Bochs. Для автоматизации можно научиться выдирать информацию из...
Да, union работает именно так: размер union'а равен размеру максимального члена union'а.
Не знаю, как насчет mIRC, но 'mov [ebx+ecx], edx' смотрится не очень правильно, т.к. судя по прототипу data == char *, а пишется по этому адресу...
Black_mirror Именно вызывает исключение? Насколько я понимаю, x86 вообще лояльно отностися к невлияющим на инструкцию префиксам, просто игнорируя...
Мое почтение всем. Есть Win7 64bit, установлена в первый раздел (диск "c:"). В WinXP 32bit я держал папку Program Files на другом разделе (не...
cppasm Не совсем так. Поток, отдавший квант "не по своей вине" получает +1 к базовому приоритету, чтобы быть скорее выбранным в следующий раз....
maksim_ В 64битном режиме тоже нет. Появилась адресация относительно rip, но сам rip меняется только с помощью call/jmp/Jcc/etc.
l_inc Ну да. Среди всех моих знакомых только один начал с *nix/gcc. Все остальные -- Win/cl :). Думаю, это верно и в случае Antolflash.
l_inc Я имел в виду, что по умолчанию в заголовок как раз прописывается 1MB/64KB. Неудачно выразился, видимо. Antolflash Самое первостепенное, на...
Стек -- почти такая же память, как и вся остальная. Грубо говоря, куда esp указал, там и стек. Единственное ее отличие -- в конце стека находится...
Так в опциях же есть: Options ->Compiler Setup ->Memory. А если используется консольная утилита, то опция "-m size_of_memory".
Вдогонку: http://wasm.ru/forum/viewtopic.php?id=14731
А r0 методы тоже принимаются? Можно тогда задачу сделать (TSS) и прыгнуть на нее. Контекст сменится, eip сменится. Правда, для 64битного режима...
Попробую дать совет -- вероятно может помочь утилита objcopy из binutils. Кусочек справки: Конвертировать именно из PE в ELF я не пробовал, но...
amv0.dll -- это и есть троян. Я не успел его посмотреть, антивирус шлепнул файл (это у знакомых было). Но в том, что это зверек, я уверен почти на...
red_Human А какое сообщение выводится при попытке удалить? На flash обычно стоит FAT32, который прост, как две копейки. Вооружившись WinHex можно...
Небезысвестный TheSvin выложил у себя в журнале рецепты для поиска в google. Вероятно они могут здесь пригодиться:...
Имена участников (разделяйте запятой).
