Короче вот что я нашёл на сайте про FoxPro!
CopyMemory - это RtlMoveMemory(kernel32.dll)
ZeroMemory - это RtlZeroMemory(kernel32.dll)
соответственно передаваемые параметры теже,
уже оттестил, работают :-)

А функции действительно тормознутые, причём все. Я как то посмотрел под отладиком, как длина строки определяется(lstrlen), нормальный код уже три таких длины бы нашёл.

AsmGuru62

Этот код был оптимизирован или нет?

Да, я уже успел вставить свои 5 коп.
Но до меня его оптимизированал Майкрософт
Правда те, кто там работают почему-то оптимизинали под PPlain/PMMX

И что самое смешное, что они не заметили сомого простого..
Впрочем как всегда...

Я не помню я кидал в конфу этот код?? cstr@copy?

А кидал!!!!!!
Смотри рассылку!!!!

Правда там 1 ошибка. Если не забуду принису последнюю версию...

Asterix
А я и не смотрел ;-) Тема то как называлась "...для извращенцев",
я вроде нормальный :-)))

Я тоже, но это не мешает мне извращатся :())))

Asterix
Мля, а вот с Армой такой дампер не катит, нужна CopyMemory :-(

Чего чего???

Asterix
Кстати мои варианты не лучше того (то есть лучше но не намного), что в LIBC но намного лучше того, что в Rtl

[ Edmond: Чего чего???]

Первоначально у меня было rep movsd, но вроде как он не хотел
дампить мой процесс, потом заменил на RtlMoveMemory, вроде сдампил,
и потом нашёл причину почему не работала rep movsd, короче Арма
запускает два процесса с одинаковым именем, я дампил не тот что нужно,
через ToolHelp32 искал первый попавшийся процесс с нужным именем
и получалось всегда находил не тот процесс, короче вопрос
про rep movsd ещё не закрыт, возможно будет работать.

Asterix
Первый процесс - отладчик.
Второй процесс - отлаживаемый.

Потятное дело, что для вхождение во второй процесс нужно сначала кильнуть первый, иначе как ты приаттачишся к процессу, который уже под отладкой?! Короче, киляй хладнокровно первый процесс, аттачся ко втрому (через OllyDbg, например) и дампь на здоровье, только дамп будет не очень рабочий, т.е. очень не рабочий ;-)

Quantum

Килять ничего нельзя, отладчик следит за отлаживаемым процессом
и восстанавливает страницы кода в памяти при обращении к ним,
на этом вобщем и основан дампер, изначально чтоб не вписывать
каждый раз перед дампом PID в исходник я вставил код для обнаружения
процесса через ToolHelp, но он, блин, каждый раз хватает первый
попавшийся процесс, то бишь отладчик, ну в общем пришлось в дампер
добавить интерфейс, дабы не перекомпилять исходник перед каждым
дампом, теперь PID вводится в окошко при старте проги :-)

Asterix

Давай. А я эту тулзень на васм положу. Молодец. Растешь! Только так и надо!

Ааааааааа, пока рано тулзень сырой ;-)