kaspersky Ну, я в общем-то и не спорил :). Судя по тому листингу, на участок кода, где есть 'js' ссылаются с помощью 'call', которая тоже не...
Clerk Да, я это имел в виду (и n0name тоже, как я понимаю). Недавно видел по 6-8 'mov' между инструкцией, изменяющей флаги и Jcc.
Видимо, влияющая на регистр флагов инструкция идет где-то раньше. Такое можно ожидать и от компилятора MS и от самих разработчиков кода :).
Phantom_84 Мой, например, легко проходит: 0xAA55 на месте :).
Некоторые BIOS'ы (но не все) любят проверять сигнатуру MBR (0x55AA).
Я делал так: http://wiki.osdev.org/GCC_Cross-Compiler в Cygwin в Windows, получал ELF'ы. Но не факт, что все пройдет гладко.
Не сказать, что уловил, что происходит, но отмечу, что т.к. размер handle == четыре байта, то надо умножать значение индекса на четыре: 'mov...
Пользуюсь таблицами от MazeGen: http://ref.x86asm.net В принципе, в них есть все, что нужно для дизассемблера. А благодаря формату XML, процесс...
Была подобная ситуация, восстановил все руками. Ищем начала разделов, считаем в каких секторах они находятся и каковы их размеры. Файловые системы...
CrystalIC А что было в стеке до 'push fs'? Я полагаю, что там было что-то вроде: 0012ХХХХ 001AXXXX 7C92XXXX и т.д.
CrystalIC Насколько я знаю, речь шла про многократный 'push fs' и осмотр стека после этих операций. Я не проверял на своей машине, но, судя по...
Это адрес ф-ии, взятый из IAT.
G13 Не, не то :). Там голос мужской и песня более монотонная, как мне показалось. Кажется, в песне слышалась акустическая гитара, точно были...
На днях усылшал музыку, очень понравилась. Песня немного заунывно-грустная. В припеве (или довольно часто и отчетливо) поется слово "America"....
Хммм... Глобальные переменные -- не очень хорошо для структурирования + дополнительные сложности в синхронизации, т.к. приложение многопоточное.
В чем проблема поменять код пролога?
Да, это та ф-ия, о которой я говорил. Вопрос в том, как посчитать количество байт, требуемой для локальных переменных (это число надо передать в...
Стек существует и растет примерно таким образом: первоначально под стек резервируется (MEM_RESERVE) M байт, и выделяется (MEM_COMMIT) N байт. В...
С этого и надо было начинать. esp уменьшается более чем на страницу, т.е. обходит GUARD_PAGE и стек не растет. Чтобы этого не происходило, в...
Ок, будем гадать: 1. Изменялось ли явно значение esp? 2. Есть ли среди локальных переменных большие массивы? Не превышает ли общий объем...
Имена участников (разделяйте запятой).
