так же заметно, что знаний асма у топикстартера 0, поэтому "объясните" == "напишите за меня"
А че тут комментировать то, почти везде апишки. короче вызываешь оригинальную функцию recv и пихаешь результат во внутренний свой буфер. потом,...
int new_recv(int fd, void* buffer, int maxlen, int flags) { void* my_buf = malloc( maxlen ); int bytes = original_recv( fd, my_buf, maxlen,...
хм.. кстати была интересная мысль по поводу оптимизации.. вдруг компилятор пересечет некоторые участки кода, одинаковые у обоих функций (или, если...
Так обычно и бывает Жизнь так сложилась, что часто ;) Что-то мне подсказывает, что нет. обычно это недругая функция, а chunk всё той же )
В смысле в тело? В моем примере по RET'у управлене ускачет в вызвавшую программу. Основное тело чего? Функции? Тогда оно завершается при встрече...
Хочешь составить ТЗ чтоли? Или что..
Я тоже Катю хочу, только не даёт ((
Это результат не патча, а сильной оптимизации. Если компилеру не нравится функция, он для увеличения производительности может раскидать ее код по...
а я вот сначала изучил асм, а потом заинтересовался двочным представлением кода.. помню как вечерами от нефиг делать сидел вручную ассемблировал...
gdb уже не рулит чтоли? =\
она вроде как ядерная
я думаю, что нахождение прологов/эпилогов выделит большинство функций... останутся только naked и те, которые подверглись оптимизации..
ну я не думаю что у какойто хитропопой программки будут окошки.. ) а без них енд таск не рулит
n0name Да, в 197й строке.
Ultrin Faern судя по видео, нет
а кто сказал что есть цикл обработки сообщений? нет, сынок, это фантастика)
Эффективнее всего написать драйвер для перехвата ZwSetFileInformation. Перехват сплайсингом или через хук SDT Как вариант, что и более безопасно,...
судя по его постам на других форумах, к началу строки она-то переходит, только сбрасывается фон строки с синего на черный. получается текст на...
ОБратиться к IDA Pro и долго фтыкать в листинг autochk и ntdll
Имена участников (разделяйте запятой).
