12-13, проходил года 2 назад.
макрос TEXT в топку. GetProcAddress бывает тольок Multi-byte.
попробуй на кряклабе спросить, там реверсеров больше сидит.
изучить протокол и сэмулировать его не подойдет?
Four-F скорее всего он это и забыл сделать ;)
предлагаю ответную задачку - "омиофЫВ фывиойц ячмям" прога написана на асме, 3 русских слова.
ring4 дык я писал что у меня есть информация на эту тему? я написал что где-то валяется прога, которая показывает скачивание по SMB.
PROFi не, пишу же, что при чтении из 0xfffe0000 всё нормально.
не, зависает на APICReadReg(APIC_REG_SVR).
При чтении регистра, винда "зависает". Если для регистров не назначать дополнительный виртуальный адрес, а воспользоватся 0xfffe0000, то всё...
hThread указывает на 0, куда запишется хендл потока?
поиск по форуму
TheDeath крайне маловероятно. ни разу не встречался с таким, хотя тестирую на варе много и разное.
asmlamo угу, возможно создавай раздел HKEY_CLASSES_ROOT\.asm . в параметр - "По умолчанию" вписывай любое имя, например asmfile. Потом создай...
есть, только там afair только скачивание логгировалось, по папкам прохода не было. ring4 если надо такой функционал, то могу на винтах поискать её.
то есть стабильна? что под этим понимать? ;)
_BC_ подозрение вызовет не родной обработчик PF. Можно имзенть значение неэкспортируемой переменной KiDebugRoutine, и ловить исключения так.
поиск по форуму.
3) в Си объявление переменных только в начале блока.
Имена участников (разделяйте запятой).
