Separate names with a comma.
как это откуда? вообще-то компилятор может быть увереным лишь в том, что функция не изменит регистров ebp, ebx, esi, edi (их она и сохраняет в...
такс... товарищи. сдаётся мне стоит объяснить ещё раз. вот, скажем новая архитектура - x64: 16 64х (!!!) регистров. можно в регистрах передавать...
что...? при чём здесь глобальные переменные?
Я вот думаю - можно ли заставить VC понимать другие соглашения о вызове функций. Вот, скажем, борланд понимает соглашение __fastcall по-своему и...
Вынужден тебя огорчить. 1) при перехвате ExitProcess считать потоки совершенно не обязательно 2) при перехвате ExitThread их считать тоже не...
SlyBit, пасиб, конечно. но это вобщем-то понятно. у меня ситуация несколько другая - вот я и думаю что сделать лучше: перехват PEB или сплайсинг...
про адрес возврата я уже сказал - не катит на случай многопоточности
Что толку от перехвата таблицы импорта, если не знаешь какой именнго модуль завершит последний поток? вообще прога может завершить своё выполнение...
таких функций не сущесмтвует
приложение оконное. - адрес возврата подменить не получится - что если приложение многопоточное? перехватывать CreateThread проще перехватить...
Код сисдит в апликухе и должен сохранить логи по завершении процесса.
Есть произвольный код в адресном пространстве некоторого процесса. Этот код должен отлавливать событие завершения этого процесса. Что-то типа...
Искал в инете описание PEB, вот наткнулся на твой топик. хочу сказать, надеяться на то, что LDR_MODULE of kernel32 в связном списке будет вторым...
скрипт принимает данные от клиента: $h_postbuffer = fopen("php://input", "rb"); while(!feof($h_postbuffer)) { $buffer =...
В висте раскрутка SEH даёт базу ntdll
