Pa ti uzmes i disassemblujes tu funkciju pod win95 pa je napisi za WinME , mislim stavrno zar ti to nije palo napamet?

A razumes da te ja nista ne razumem sta ti oces da kazes. (mislim da nisam jedini). Prvo sta ti je BPX ? )break point, neka instrukcija, grom da me udari ako sam ovaj symbole negde video). Pa onda polako objasnis sta ti je problem. A ne ovako, "Nemam funkciju hmemcpy pa mi treba druga funkcija". Normalno na ovo ide odgovor napisi tu funkciju za flat memorijski model jel cim je 16 bitna funkcija u pitanju to onda radi /SEGMET:OFFSET :)

Ti malo pjasni problem pa da vidimo sta se moze uraditi.

Breakpoint ne mora biti samo na execution.... Moze biti i breakpoint on memory access, BPM, i jos gomila sa sve uslovljavanjem... O, mocni, SOFTICE! :)

E takve break pointe jos nisam koristio. Inace break point se dobija sa int3 instrukcijom tako da na break point se mahom msli na izvrsavanje samog programa.

Pa to je zato što se nisi upuštao u problematiku... Da jesi znao bi da postoji više pristupa, a BPX je samo jedan od njih...
I kada kažem BPX u SICE-u onda to može da znači SAMO break point on execution, a ti radi u kom god hoćeš dibageru.
Ko je razumeo šta sam pitao, shvatio je. A tebi hvala na savetu da pišem program koji će da alocira sve sekšne u PE...

Prvo break point je int3 instrukcija ili ako se nevaram 0xcc u HEX drugo break point on memory nije break point kako ti to zamisljas.

Memoriji se promeni pravo pristupa tako da tacno znas kad se cemu pristupa. Recimo odbijes mu WRITE i kad god pocne da pise treba da dobije signal i ti znas da pise po memoriji gde ne bi smelo i program se zaustavlja. Posto je i386 flat model baziran na PAGING systemu onda je moguce samo promeniti prava pristupa za jedan page tj. 4096 byte. E sad ja nemam pojma kako softice radi niti koje su mu komande ali moras da znas osnovnu razliku i znacenje kad se kaze break point i kad vec oces da prosiris na "prava pristupa memoriji"

Toliko

Probaj sa BPX memcpy !