В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ассемблер

403 membersпожаловаться на группу
2020 November 30

A

Aleksandr in Ассемблер
не обязательно
источник
15:51пожаловаться#1

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮b... in Ассемблер
разве что обрпботчики ввставлять черещ fs (или gs, не помню)
источник
15:52пожаловаться#2

С

Скрыто in Ассемблер
Ну вот например код нахождения kernel32
assume fs:nothing xor ebx, ebx mov ebx, fs:[30h ] mov ebx, [ ebx + 0Ch ] mov ebx, [ ebx + 14h ] mov ebx, [ ebx ] mov ebx, [ ebx ] mov ebx, [ ebx + 10h ]
источник
15:52пожаловаться#3

С

Скрыто in Ассемблер
Блин
источник
15:52пожаловаться#4

С

Скрыто in Ассемблер
Исказилось
источник
15:52пожаловаться#5

A

Aleksandr in Ассемблер
это тебе надо бы про недокументированные особенности шиндовс и про ядро читать
источник
15:53пожаловаться#6

A

Aleksandr in Ассемблер
оно интересно, но не к нам
источник
15:53пожаловаться#7

С

Скрыто in Ассемблер
Aleksandr
это тебе надо бы про недокументированные особенности шиндовс и про ядро читать
Ага, спасибо за совет
источник
15:53пожаловаться#8

LW

Loren White in Ассемблер
Aiwan ╭∩╮ (òÓ,) ╭∩╮bot
мало, cs=ds=ss
а в ядре, в результате kva shadow процессов, они так же остаются равными ?
источник
15:53пожаловаться#9

С

Скрыто in Ассемблер
Aleksandr
оно интересно, но не к нам
К кому можно обратиться за этой информацией?
источник
15:54пожаловаться#10

A

Aleksandr in Ассемблер
https://t.me/it_chats
Telegram
IT Chats
ℹ️ Собираем IT-чаты, если у вас есть предложения по улучшению и/или исправлению канала, пишите в наш чат @pub_it 💬

🤝 Лучший способ нас поддержать – это поделится с нами информацией по теме, благодарим Вас! 😉

[EN] @en_it_chats 📣
IT-каналы в @itchannels 📣
источник
15:55пожаловаться#11

A

Aleksandr in Ассемблер
точно не направлю, но ищи там
источник
15:55пожаловаться#12

С

Скрыто in Ассемблер
Скрыто
Ну вот например код нахождения kernel32
assume fs:nothing xor ebx, ebx mov ebx, fs:[30h ] mov ebx, [ ebx + 0Ch ] mov ebx, [ ebx + 14h ] mov ebx, [ ebx ] mov ebx, [ ebx ] mov ebx, [ ebx + 10h ]
На случай если будет мимо проходить понимающий ядро Windows: не понятно зачем обращаются к fs и что значит 30h в данном контексте
источник
15:56пожаловаться#13

С

Скрыто in Ассемблер
Aleksandr
точно не направлю, но ищи там
Спасибо!
источник
15:56пожаловаться#14

A

Aleksandr in Ассемблер
30h это смещение
источник
15:56пожаловаться#15

A

Aleksandr in Ассемблер
fs это индекс в таблице ескрипторов
источник
15:56пожаловаться#16

A

Aleksandr in Ассемблер
че там у винды хранится - не знаю
источник
15:57пожаловаться#17

С

Скрыто in Ассемблер
Aleksandr
че там у винды хранится - не знаю
Как раз это мне и нужно узнать)
источник
15:57пожаловаться#18

A

Aleksandr in Ассемблер
второй результат в поиске
источник
15:58пожаловаться#19

A

Aleksandr in Ассемблер
источник
15:58пожаловаться#20