Dr.Golova А что есть метода как это сделать? Может тогда можно получить по мылу эту ценную инфу?
Конечно, в этом никто и не сомневался, вот только патчить ида.влл влом Если сменить на такую же? ;-) У меня правда нет именно такой...
использовалась слишком старая версия IDA, мне лениво патчить новую чтоб эту базу открыть, старую ставить тоже не хочется
плагин уже есть от RedPlait'а, нужно только скрипт написать на perl, хотя я ни разу для отладчика не пробовал
q_q Хотя бы даже потому что НЕ перегоняет UNICODE функции, другие ограничения описаны в L2extia.txt И, насколько я помню, хотя ставил...
Quantum Работает! Лихо :-) А в readme к L2extia сказано что для C функций этого сделать нельзя.
Quantum И как же? Она же VARARG..
Я вспомнил, какой нюанс у меня был с этими инклудами, мне нужно было использовать член ExitProcess структуры DEBUG_EVENT, пришлось...
q_q Потому что утилита не нуждается в улучшении.
S_T_A_S_ lcc тут отдыхает q_q уже об этом написал. Может 6-я студия справится? ;-)
> И что самое интересное - в начале и в конце push / pop ecx, но ecx нигде не юзается?.. Это так память в стеке выделяется для переменной...
S_T_A_S_ Неужели он хуже GCC ? Ты всё-таки попробуй, интересно же все-таки ;-)
Это только в отладчике так, в файле там реальных адресов API нет естно.
Самый надежный вариант. Можешь написать свой код сканирующий таблицу экспорта, но зачем?
warsem Это заглушки чтоб загрузчик не ругался если в программе они используются и она будет запущена под win98.
cresta Хмм. Забавно. Ты обиделся что-ли? У меня не было такой цели, просто настроение сегодня такое %) И, кстати, помоему я ответил на...
warsem VirtualAllocEx/CreateRemoteThread существуют только в NT системах, так что пока про win98 забудь. Хотя есть либа реализующая эти...
q_q Адрес чего, GetProcAddress? Речь о remote процессе? Код, который предполагается юзать в удаленном процессе заранее настраивается...
q_q А что GetProcAddress как-то криво это делает?
kas1e Дык есть уже, почти на асме http://www.wasm.ru/src/4/ufmod.zip
Имена участников (разделяйте запятой).
