Asterix При перекодировке в вид, предложененый z0mailbox? На какой системе? Проц? Тогда вопрос, зачем его преобразовывать в этот вид, если...
z0mailbox Сколько у тебя будет файл на 100 метров преобразовываться в вид 0x4D, 0x5A, .... ? И каков будет размер этого .h файла... Ресурсы...
T800 Да тогда уж любой PE-лоадер можно
k3internal +1 Four-F Ну так оно возвращает только STATUS_PLUGPLAY_NO_DEVICE, я не помню, а может это и не статус ошибки вовсе, поэтому и незачем...
создай снапшот, пройдись по потокам и кильни все, кроме текущего :))
Asterix А сишные компилеры, например, стараются отпарсить весь сорец, причем не выдавать больше 1 ошибки на месте неполадок. Хотя, это не всегда...
Ustus А если со стеком бедэ?) А мы ее сэмулируем)) А идея ниче так )) Например, сделать MOV DS,CS как сочетание UD2 + 0xFF например )
EvilsInterrupt Ну да, только сначала пришлось бы долго плясать с бубном, чтобы компилятор ее хотя бы откомпилировал :)
Y_Mur давайте по второму разу :P
посмотри в юрове структуру опкодов и пойми, что такой команды в природе нет.
tower120 Да. С сохранением старого содержимого DS в стеке
консольный fasm показывает все ошибки вроде сразу
Создай свои CHM-ки, как в MSDN
l_inc если бы он так преобразовывал, это был бы просто ужас. пишешь одну инструкцию, а генерится совсем другая. а вдруг я рассчитывал на mov? уж...
sxd WTF?
потому что локальная переменная на самом деле представляет собой выражение вида EBP-CONST, т.к. располагается в кадре стека. поэтому и MOV EAX,...
Nata он про импорт уже говорит судя по всему)
Так делать нельзя, потому что ты создаешь вторую директорию импорта, фактически, которая, есесно, не обрабатывается. Дойдя до нулевого элемента...
за тебя все использует операционная система. просто наслаждайся доступными апишками. какие? опять же, какие? Почитать вообще по защищенному...
Ну дык он и не пытается его выгрузить, всего лишь загрузить. Ну хотя для эксперимента можно попробовать закрыть хендл потока в DriverEntry, только...
Имена участников (разделяйте запятой).
