mov eax, fs:[0x30] ;указатель на PEB дальше по базе данных загрузщика искать...
всегда было интересно... вроде у винды максимально-возможный тид/пид 65535, что будет при переполнении операционной системы потоками/процессами?...
не обязательно... зависит от настроек (судя по коду) студии... и экспортируются по имени они, как:
это просто легендарно)))))
а ничего и не изменится... еще раз: и где неработающий код Module32First\Module32Next? внутри чужого процесса... но других способов куча, в этом...
SetLastError(0); _ZwQueryInformationProcess(divine,0,&pbi,sizeof(pbi),&rlg); printf("%d",GetLastError()); хех... улыбнуло.. про ntstatus слышали...
да? то есть там самые интересные файлы нулями не забиты хочешь сказать?
ну? и что? все уже написано в ошибке... смотрите, как объявлена переменная в асм-файле, проверяйте экспортируемые и импортируемые символы в обж...
объявить ее как экстерн, или же по ее адресу допустим... extern int GlobalA; ... GlobalA = 69;
вообще в Рихтере это написано... что за глупый вопрос?
http://www.wireshark.org/download.html
вообще насколько я помню перегрузка одного из операторов new или одного из операторов delete требует перегрузки всех других аналогичных операторов...
полиглоты?))) сложно научить человека думать, синтаксис особо не имеет значения) какие языки кстати?
ntkernelspawn веселый темплейт... непонятно, зачем в функцию int pool передавать?) имелся ввиду lpPool?
когда 737061 говорит о себе в третьем лице, это вызывает кернел паник)
опять же при сборке без CRT придется самостоятельно реализовывать CRT-функции... для MinGW это __emutls_get_address: #include <windows.h>...
масм, если флаг сработает канеш... я никогда так не собирал сам...
блин... все ваши проблемы решаются 2-3 ссылкой в гугле... если так: TARGETNAME=filter TARGETPATH=obj TARGETTYPE=DRIVER USE_PDB=1 USER_C_FLAGS=/FAs...
да, в современном бешеном темпе жизни очень тяжело найти пол часа, чтобы написать программу пересобирающую таблицу импорта... как я вас понимаю...
жаргон молодых малварщиков? старею блин(((
Имена участников (разделяйте запятой).
