так WinDbg всегда останавливается на ЕР системного загрузчика образов. теперь, как только отладчик остановится, вы установите бряк на точку-входа...
Вот лишь некоторые из них: https://anti-debug.checkpoint.com/ Более того, софт может определить режим работы Win "defaul/debug" в ключе реестра:...
Думаю перед там-как самому читать из дампов инфу, нужно ознакомится с их содержимым и посмотреть, что сбрасывает в логи например тот-же WinDbg. У...
Ну понеслось.. теперь ещё на 5 страниц про село и помидоры. Хочешь поговорить о жизни в колхозе, так что мешает создать отдельный тред в хипе? ТС...
Прикольное было время, особенно ностальжи берёт по дискотекам.. да и по всему остальному. [MEDIA]
Этого добра как грязи, но если на буржуйские сайты не пускают, то вот тебе скрепка
Нет, может раст где-то и хорош (всёж не глупые люди писали его), но явно под натив не заточен. Почему-бы сразу не использовать асм, если всё-равно...
Походу этот болван с видео никогда не держал в руках отладчик с дизассемблером, иначе не позорился-бы с такими утверждениями. Если ты...
во-первых они не входят в стандарт IEEE-754, а во-вторых не относятся к FPU, а существуют как независимые регистры. но если интересует, то 256-бит...
разве double не 64-бита? тогда почему у тебя выделено по 72 = 9 байт? а в файле тс все данные лежат в открытом виде, тч можно править их в любом...
Кстати момент загрузки/выгрузки любых DLL можно отследить чз LdrRegisterDllNotification() - она вызывается до динамического связывания, поэтому...
Mikl___, вроде нет этого материала в виде статьи (по крайней мере я не видел). у меня есть, но тоже в формате 8-файлов txt. если нужно, то...
Из этого материала читатель узнает, как и на каком оборудовании работают фирмы, занимающиеся восстановлением данных с различных накопителей, на...
используй в шапке инклуд "win32axp.inc", тогда fasm будет проверять кол-во параметров. но для этого нужно явно прописать число этих параметров в...
Вот эти файлы (положить в папку "fasm\include\api"), плюс в архив положил и софт, который создаёт такие инклуды импорта. Просто указываешь на...
Не знаю как в масме, а в фасм имеется макрос "comcall", который делает удобным вызов com-методов. Просто передаём в аргументах интерфейс + метод,...
[MEDIA]
Всё гуд, вот только качество скринов из программ оставляет желать лучшего. Вы походу в ворде создаёте странички, а потом их в pdf. Так вот, имхо,...
Так всего-же есть 3 типа диалоговых окон: 1. Немодальное (по умолчанию, не требуется флаг при создании); 2. Модальное внутри своего процесса (флаг...
1. Процессор Intel ME - это контроллёр, который как и все девайсы, висит на шине PCI. Если открыть доки на чипсет PCH , то на платформах Intel...
Имена участников (разделяйте запятой).
