какая ещё база? грузите, куда хотите, если пи-код или есть релоки в файле...
а... кстати да... я же говорю, что не проверял сам))))
а почему не взять win-версию и не попробывать запустить под вайном?
замени DWORD на ULONG_PTR и будет тебе поддержка x64 stdcall... asm надо прописывать отдельным файлом, чтобы была поддержка x64... тем более по...
можно попробовать руками на стек положить все параметры функции... что-то типа этого: LPVOID __stdcall CallByBuffer(LPVOID FuncAddress, PDWORD...
да не смешите... все руткиты падут, а клерковский будет жить всегда)))
RET ziral2088 Clerk да... но я не об этом... мы разговариваем с вами о шаренной секции... если мы маппируем ее к себе в процесс, то мы имеем...
эмм... когда я, допустим, создаю секцию NtCreateSection или CreateFileMapping и указываю функциям размер секции равный ровно одну страницу, то что...
да, но "буфер" может занимать/работать со всей памятью в пределах гранулярности... а как узнать размер "буфера"? в MEMORY_BASIC_INFORMATION есть...
это защищенный процесс, см ссылку: http://msdn.microsoft.com/en-us/library/ms684880%28v=VS.85%29.aspx его только на...
нет...
а, я не обратил внимание на xp... но вообще, я думал, что на включенный DEP можно нарваться на XP SP3 и выше... может спутал что-то... скоро все...
здорово, жду кряканную версию с хексрейзом вместе))
да, Source Insight клевая вещь...
честно, я не в курсе всего механизма, но... я специально включал в DbgView перехват сообщений из ядра и программа не перехватывала сообщения,...
да я согласен))) но если есть права на VM_READ, то в шаренную секцию вставлять маркер не обязательно... проще перечислить страницы, и зачитывать...
хе-хе... вспоминаю одну тему с вирустека))) чтобы искать маркер нужно иметь права на VM_READ, здается мне, что комодо таких прав не даст)))
вообще да, тестировал на висте... сегодня уже нет возможности проверить на xp, завтра посмотрю... чет мне кажется, что не в этом дело, но спасибо...
о DbgView и DbgPrint из ntdll: http://forum.sysinternals.com/topic14422.html
переделал свою старую функцию логирования таким образом, чтобы она использовала только функции ntdll.dll... но сталкнулся с такой проблемой:...
Имена участников (разделяйте запятой).
