Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
ну не всё так просто.Попробуйте поставить перехват на... 15.02.04 13:29 Число просмотров: 2379
Автор: Shift Статус: Незарегистрированный пользователь
|
> А именно, если просмотреть любую виндовую прогу, например > FARом, то видны все используемые функции WinAPI, и на них, > немного зная PE-формат, можно ставить брейкпойнты или > функции-перехватчики. ну не всё так просто.Попробуйте поставить перехват на функции ядра.
Это уже нмного сложнее.
> Ассемблерный код при этом читается не хуже C-шного. > Даже функции библиотеки C и те вынесены в отдельную DLL, > и видны прямо в двоичном коде. многие C-функции экспортируются ядром.
|
|
|