#1: Исследование внутренних структур NT-Win32 Author: theCollision, Posted: Sat Dec 16, 2006 13:38 — День добрый!
Вчера зерегился, долго искал нужную информацию с помощью "поиск" - вверх экрана. Но не так и не получил исчерпывающих ответов на свои вопросы!
Вобщем, давно использую TC Очень нравится, сейчас хочу попробовать написать плагин. Задачи которого:
- Просмотр внутренних структур Win32 NT-архитектуры, т.к. линейку Win 9x считаю уже давно себя исчерпавшей! (мнение обсуждению не подлежит, меня не переубедить!)
- Просмотр дизассемблерного кода, для этого воспользуеюсь дизасм-движком от Ms-Rem, он вроде не больно против!
- делать дамп,нужных участков памяти
-Делать рип нужных участков памяти в виде кода на си, дельфи, асм(диалект fasm)
все это довольно сложная инженерная задача, т.к. требует знания написания драйверов.
Потому:
вопрос1: Какой я должен плагин писать? wfx , wlx , etc ?
И какая наиболее полная информация по этому типу плагина и где ее можно скачать для прочтения\распечатки?
вопрос2: Есть ли у кого желание поучавствовать в проекте?
p.s.:
собираюсь использовать Turbo Delphi
#2: Author: Alextp, Posted: Sat Dec 16, 2006 14:20 — 2Collision
WFX - однозначно, по-моему.
Смотри такой плагин как AceHelper, он для просмотра списка процессов, сделан в WFX.
У тебя тоже списки - участки памяти, структуры и т.д.
Для просмотра дизасма (выбранного файла) -WLX.
Для дизасма памяти процессов - WFX, т. к. это опять списки процессов и т.д.
Таким образом, WFX однозначно, и, как опциональный довесок, WLX.
Но не так и не получил исчерпывающих ответов на свои вопросы!