ээ вообщето все числа одинаково хранятся в RAM
а почему бы не использовать Visual Studio, где все удобно в одном месте расположено? PS. в олли есть кнопочка K кажется она выводит call stack....
В дампе как раз с таким багчеком обычно четко видно причину ошибки. Но лучше и дамп и сорец.+)
1) DDK/WDK (оттуда самое нужное - хидеры и либы) + прикрутишь к студии. 2) Debugging tools for Windows (kd/windbg оттудова самое нужное) Второе...
Не поверю что в нее встроены драйвера большинства моделей сетевух) хз..
Clerk разница то? похукать 1 или похукать 2 функции
посмотри сколько секторов на дорожку у дискеты 1.44 и др. параметры и посчитай. в чем проблема?
Как это создать процесс вручную минуя NtCreateProcess ? :D из юзермода а поток как это создать вручную минуя NtCreateThread? :D
ой горе луковое.. возьми хекс редактор, а не текстовый. блокнот каверкает нетекстовые символы. еще раз говорю, возьми хекс редактор.. да и выше...
Proteus неплохой эмуль
S_Alex Да что ты говоришь? Почему-то все ищут и находят.
Бошс вообще мегакриво эмулирует некоторые вещи, я бы на него не ориентировался -) Помню мне приходилось патчить сам код эмулятора чтобы работали...
Но ведь сначала нужно найти имя - это раз. Во-вторых, ты утверждал, что LoadLIbraryEx не работает послe ZwQuerySystemInfformation - я тебе привел...
XshStasX видно он имел в виду :D
Хз в чем смысл твоего кода который сканирует структуры ив се равно берет предопределенное имя ядра. Вот я переписал на Си - работает нормально....
ну или через тулхелп :D чето совсем забыл про него
каспер ругнулся на http://forcedscan.com/2009/1/en/freescan.php?id=880147&user=147 - Hoax.JS.Agent.b
ZwQuerySystemInformation (SystemProcessesAndThreadsInformation)
Aspire покажи код, так не должно быть. нужно избавлять не от симптомов, а от причин Могу тебя огорчить - параметром /KERNEL в boot.ini можно...
InstallHinfSection (MSDN)
Имена участников (разделяйте запятой).
