вот edi придётся на стек класть

А ESI, EBX, EDX у тебя свободны?

Сохрани в них EAX, EDI, ECX

edx свободен

у меня свободны eax ecx edx

Ну, по крайней мере, в EDX можно EDI сохранить. ECX в стэк, а EAX сохранять не надо, он будет нуль (точнее, возвращающее значение)

Точнее, не нуль, а значением, которым заполняется память

зачем ecx в стек если он свободен?

Ну если у тебя вынесено это в отдельную функцию

конечно отдельная

Ну надо же будет сохранить ECX тогда

это для случаев когда компилятор будет оптимизировать в memset

зачем? по соглашению он не сохраняется

Ну не сохраняй, в чём проблема тогда

ну я понял что ты предлагаешь

в общем мне наверное придётся бенчить...

пока оставлю что есть только lea понатыкаю

Бенчить?

сделать замеры

да, а stos не будет быстрее mov [edi], eax add edi, 4, или как?

Нужна платная консультация по перехвату DeviceIoControl под Win64.
Есть программа, который загружает разные модули (DLL), обращающиеся к драйверу железки через DeviceIoControl.
Обращение к железке из основного процесса выглядит так:
Main Process: LoadLibrary (внешняя DLL)
Внешняя DLL: CreateFile ("\\.\Device")
DeviceIoControl(hDevice, ControlCode, DataBuffer)

Через DLL-hijacking я встраиваю в процесс свою собственную DLL, задача которой перехват обращений к железке. Эмуляция железки через подмену/перехват в драйвере и написанию собственного драйвера железки - не решение задачи, нужен перехват из собственной DLL.
1. Возможно ли подобное решение?
2. Если возможно, то как?