Поиск аналогичного продукта подсказывает мне, что навряд ли ты напишешь эмулятор с нормальной скоростью работы =)
скомпилируется(если структурой неправильной пользоваться)
а потянет?
drmad, Quantum, а вы где преподаете =)
путаешь. typedef struct _THREAD_BASIC_INFORMATION { NTSTATUS ExitStatus; PVOID TebBaseAddress; CLIENT_ID ClientId; KAFFINITY...
а как у тебя CLIENT_ID определена? typedef struct _CLIENT_ID { ULONG UniqueProcess; ULONG UniqueThread; } CLIENT_ID; По идее должно быть...
Хотя бы код привёл. Вызывай с ThreadBasicInformation, там в ClientID есть PID.
да точно, проверил, так и есть =)
это что за предмет =)
Вроде бы только '.' всегда.
afybc mov eax, [PacketHeader] mov [ipp], eax Скорее так будет более правильно. Ведь PacketHeader - это какой-то указатель, и нам нужно этот...
Да, и не один раз =) Поищи по форуму.
IceStudent Ну если в eax '...*', то and eax,00FFFFFFh не поможет =) скорее shr eax, 8.
RuAsm dword отдельно не идёт, только dword ptr.
cmp dword ptr [eax], '...'
А в *nix свой компилятор =)
Sawamura Тебя же посылали к MSDN? =) SS_OWNERDRAW equ 0Dh CONTROL "",IDD_IMAGE,"Static",0x5080010D,110,53,290,233,0x00000000
И IceStudent бывает не прав :))
очепятка ObDereferenceObject(&curproc);
нет PEPROCESS GetProcessByHandle(HANDLE hndl){ // ЛОКАЛЬНЫЕ ПЕРЕМЕННЫЕ ФУНКЦИИ PVOID NZTP_OBJ;...
Имена участников (разделяйте запятой).
