контроль данных в регистрах, флагов, стеков и тд при переключении между потоками (и процессами) осуществляет операционная система, а не языки...
блин... так в чем твоя проблема-то тогда? импорт вообще по-моему самое простое в загрузке dll... пробегаешь по таблице импорта, для каждой dll от...
ахахах... поцталом)))) по теме: в интернете есть куча примеров как грузить dll, как настраивать релоки, как настраивать таблицу импорта, как...
да, нет никакой разницы... даже если бинарщина закриптована будет... самое клевое ухищерение, что я видел было: весь код и данные загрузщика и...
а никак ты их не настроишь, если секции с релоками нет... заливай образ по базовому адресу... в чем проблема то? есть канеш вариант взять базовый...
не подходит тем, что hawk'у видимо требуется написать новую, ультрамодную ацкую малварь))))
канеш нужна... энтропию в уме считать))))
этот вопрос адресован не вам, а ТС... не берите в голову... вполне возможно, но чтобы убедиться наверняка можно сделать вывод асм-листинга,...
чем это: отличается от этого: интересно мне знать...
все пашет, если руки оттуда растут... WinDbg на локальной машине, виртуалка в сети, гугл в руки и вперед...
с MSDN: пользуйте YASM, там нет никаких навязанных майкрософт проблем))))
наткнулся на реализацию аналога функции fork под винду, сразу вспомнил об этой теме: http://www.cygwin.com/ml/cygwin-developers/2001-02/msg00032.html
вообще у vmware есть специальные "патчи", закрывающие методы детекта виртуалок... поищи на сайте, только сдается мне они денег стоят... если...
компилятор студии может сделать вывод ассемблерным листингом (masm), собери сишный код с флагом /FA, или в настройках проекта C++ -> Output Files...
не все так просто, я же тебе писал об этом... надо ещё регистры поправить... и ещё кстати с пебом есть некоторые проблемы... и вообще говоря,...
зачем через структуру? так как через структуру вы не зависите от архитектуры, и для того, чтобы портировать вашу программу на x64 достаточно ее...
мне кстати 64 студио не понравился... убунту студио 10.04 гораздо симпотишнее, собран лучше, да и комплект предустановленных программ...
под винду, линукс, макос: http://audacity.sourceforge.net/?lang=ru под линукс: http://ardour.org/ можешь кряканные версии некоторых вещей...
зачем ты делаешь асм-вставку?... получи адрес пеба и манипулируй структурой...
хехе... на картинке у вас AE попадают в нулевые dword'ы... мистика)))
Имена участников (разделяйте запятой).
