Изрядно надоело при старте процесса в WinDbg каждый раз ставить брейк на kernel32!BaseProcessStart (для xp) или kernel32!BaseThreadInitThunk (windows 7) для того, чтобы попасть на точку входа отлаж…| Lhc645's Blog
В продолжение вот этой темы. Как отлаживать 32-х битный код в 64-битной системе Я упомянула логирование wow64. Это удобно для отладки (например видно сервис из какой таблицы возвратил ошибку), если…| Lhc645's Blog
В предыдущей записи было обсуждение каким образом можно установить свой обработчик. Собственно код+экзе [в посте он бы выглядел просто отвратительно] для 64-бит Коротко о том, что я делаю. Получаю…| Lhc645's Blog
Обработка исключений в x64 [usermode]. Небольшие наброски по теме. Возможно, позже оформлю это в виде полноценной статьи [после внесения необходимых уточнений], если, конечно, кому-то нужно. Начина…| Lhc645's Blog
Руки дошли до плагина ( Исправила багу при первом обращении к плагину. + добавила команду didt для входов idt. скачать (fixed:26.03.2010 — теперь на code.google.com =))…| Lhc645's Blog
Была задача добавления tls директории в файлы PE32+. В win xp 64 все нормально, а в windows 7 — софт падал. Виновником оказался флаг IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE в OptionalHeader.Dl…| Lhc645's Blog
В комментариях к этой записи обсуждалось, что дескать команда !pcr слегка глючит на x64. Я там сначала пропатчила, а вот пару дней назад решила сделать исправление в виде плагина. Ну и еще хотелос…| Lhc645's Blog
Краткая справка. Механизм ASLR — Address Space Layout Randomization (случайное расположение в адресном пространстве) появился впервые в XP и затрагивал PEB и TEB only. Начиная с Vista сабж уж…| Lhc645's Blog
заметка proc Продолжаю писать про особенности 64-битного режима. На этот раз, речь пойдет об относительной адресации и соответственно, специфики работы с всяческими неэкспортируемыми символами в я…| Lhc645's Blog
Доступен only 2-х байтовый вариант, однобайтовая недоступна (в compatibility mode доступна). Example Instruction | Opcode ______________________ inc cl | FE C1 inc cx | 6…| Lhc645's Blog