в общем случае класс создается на куче... фактически как выделить структуру из данных класса и всяких в-тейблов с установленным выравниванием......
возможен... если не будет потоков, которые будут пытаться исполнить размаппенный код...
ого... запомним... это странно... во-первых, выравнивание по секциям - это наверное наименьшая часть из работы PE-загрузщика, настройка релоков и...
это вообще говоря бессмысленная задача, то есть имеет смысл лишь выравнивание в памяти... поэтому она видимо не предусмотрена... можешь сам...
http://tinyurl.com/2fhbg7n
я может какой-то особенный, но у меня линкер пихает обжы в том порядке, в котором они добавлялись в проект, а не по алфавиту (студия 2008 и 2010)...
вам не все равно? эти механизмы слишком комплексные, чтобы их объяснить в двух словах... прочтите сначала рихтера, потом можно начинать более...
вообще мне кажется, что надежно это можно сделать только /ORDER... /ENTRY привяжет точку входа к имени функции, он не фиксирует ее RVA... можно...
поставьте себе асм и не ипите голову ни себе, ни людям... а если по теме, то: виндовс или дос? если виндовс, то заполняйте руками таблицу импорта...
чет аттач не работает(
а, ясно... мое замечание про dep в принципе корректно и для подобных вещей, да и для многих шняжек, выполняемых на стеке... не то чтобы dep -...
он не имеет фиксированного размера... за систем_процесс идет N структур систем_тред, начиная с поля Threads... а написано так специально, чтобы...
инжект через окно, который описывал Твистер не особо актуален в винде старше хп, частенько dep мешается))) если вы об этом канеш)))
если вы используете кучу процесса (GetProcessHeap), то размер кучи будет увеличен при переполнении... если вы создаете отдельную кучу, то чтобы...
http://www.microsoft.com/whdc/devtools/debugging/default.mspx
что еще за NT_ERROR, нет такого статуса... какое значение то? http://source.winehq.org/source/include/ntstatus.h скорее всего размер буффера...
не ну ради Бога... только учтите, что сейчас эти методы не сигнализируют только самые ленивые аверы))) а насчет Клерка, он своего рода звезда здесь...
и еще... возьмите ntdll.h и ntdll.lib из ddk...
GetLastError тут не при делах совершенно... смотрите нтстатус, который возвращает функция...
во многом... смотрите отладчиком... вы не понимаете о чем говорите... перехват создания потоков, если и есть, то реализуется драйвером......
Имена участников (разделяйте запятой).
