В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ассемблер

558 membersпожаловаться на группу
2021 August 29

E

Entusiast in Ассемблер
Думаю, что будет. Не думал о таком. Но на деле может быть всё сложнее
источник
15:11пожаловаться#1

d

disba1ancer in Ассемблер
вместо add может быть и lea
источник
15:12пожаловаться#2

E

Entusiast in Ассемблер
В случае с остановкой флагов - не может быть, а должен быть
Судя по таблице - stos = 3, mov+add/lea = 2
Но, опять же, на деле может быть всё сложнее. Промахи в кэше в том числе
источник
15:14пожаловаться#3

d

disba1ancer in Ассемблер
мне кажется промахи дадут одинаковое затормаживание я просто интересуюсь чтобы правильно спроектировать алгоритм подравнивания, ведь в memset может попасть не выровненный указатель и такой размер что и конец не будет выровнен
источник
15:15пожаловаться#4

E

Entusiast in Ассемблер
Можно проверять на выравнивние. В некоторых функциях WinAPI есть такие проверки. Много раз наступал на грабли - функция выполнилась, ошибки нет, а нифига не сработало
Ну это рассчитано на Си-компиляторы, конечно. Они же сами выравнивают, поэтому Microsoft думает, что сделали правильно (Ну хотя это и есть "правильно", если бы ещё добавили ошибку об этом, а так - да, нужно не забывать выравнивать)
источник
15:16пожаловаться#5

d

disba1ancer in Ассемблер
если посмотришь на мой асм то увидишь что в начале я заполняю пространство в начале до выровненной границы и аналогично для конца, а потом оставшееся заполняю по 4 выровненными записями
источник
15:18пожаловаться#6

E

Entusiast in Ассемблер
Платная? Или это я неправильно вопрос прочитал, но за что там платить?

Функция DeviceIoControl - одна
Перехвати её один раз в kernel32,  и перехватишь все вызовы
источник
15:19пожаловаться#7

C

Cofeefee in Ассемблер
правильно прочитал. консультацию хочу с примером кода
источник
15:20пожаловаться#8

E

Entusiast in Ассемблер
Через час напишу. За бесплатно.

Тебе же нужно по шаблону хукнуть, или для каждой DLL с каждым вызовом - разный шаблон?
источник
15:21пожаловаться#9

C

Cofeefee in Ассемблер
А вызовы из других программ как фильтровать? Есть какое-то время между вызовом CreateFileA (открытием драйвера) и вызовом DeviceIoControl. В этот период может прилететь ещё один CreateFileA
источник
15:23пожаловаться#10

C

Cofeefee in Ассемблер
По шаблону
источник
15:23пожаловаться#11

C

Cofeefee in Ассемблер
DLL-ки, которые к DeviceIoControl - разные, но из под одного процесса вызываются. Моя хукающая DLL в том же процессе вызывается
источник
15:24пожаловаться#12

d

disba1ancer in Ассемблер
может тебе проще таблицу импорта переписать?
источник
15:26пожаловаться#13

C

Cofeefee in Ассемблер
Тогда придётся ещё и LoadLibrary перехватывать и править таблицу импортов, когда другие DLL подгружаются. Утяжеляет конструкцию
источник
15:30пожаловаться#14

C

Cofeefee in Ассемблер
Хочется красивого решения
источник
15:30пожаловаться#15

C

Cofeefee in Ассемблер
Поэтому и платная задача,т.к труд должен быть вознаграждён
источник
15:31пожаловаться#16

И

Игорь in Ассемблер
Подскажите что за BOOL как это инициализировать как байт?
источник
17:53пожаловаться#17

E

Entusiast in Ассемблер
dd
0 = FALSE
1 = TRUE
источник
17:53пожаловаться#18

ST

Saenro T in Ассемблер
Разве?
источник
18:52пожаловаться#19

d

disba1ancer in Ассемблер
Это сишный int, 4 байта скорее всего
источник
18:52пожаловаться#20