Определить структуру - sizeof 0x24

Сейчас на форуме: rmn, _MBK_ (+7 невидимых)

Посл.ответ	Сообщение
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 27 апреля 2011 21:48 · Личное сообщение · #1 Модуль: kernel32.dll sizeof(struct) == 0x24 Возможные значение в WinXp SP3 Code: 01198128 dword_1198128 dd 0 0119812C dd 1000h 01198130 dd 10000h 01198134 dd 7FFEFFFFh 01198138 dd 1 0119813C dd 1 01198140 dd 24Ah 01198144 dd 10000h 01198148 dw 6 0119814A dw 1706h Значение dw [x+20] == 3 используется в подфункциях модуля Graphics::TBitmap (by IDA signs) Graphics::TBitmap::WriteStream Graphics::TBitmap::SetPalette ... ----- старый пень

[c4] Ранг: 20.3 (новичок), 2thx Активность: 0.01↘0 Статус: Участник	Создано: 27 апреля 2011 22:02 · Личное сообщение · #2 а в символах нет её ?
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 27 апреля 2011 22:24 · Поправил: r_e · Личное сообщение · #3 Нет, в символах нет. Есть такой кусок Graphics.TBitmap.PaletteNeeded -> +46 ; int __fastcall unknown_libname_523(HGDIOBJ h) -> Code: lNumberOfCTE = j_GetDIBColorTable(v5, 0, 0x100u, &lRgbQuads); ... if ( lNumberOfCTE ) { if ( lNumberOfCTE != 16 \|\| !unknown_libname_522(&lLogPalette) ) unknown_libname_520(&lRgbQuads, lNumberOfCTE); // <------ Check Inside v4 = j_CreatePalette(&lLogPalette); } и внутри уже 520 первый же вызов функции - это она. ----- старый пень
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 27 апреля 2011 23:54 · Личное сообщение · #4 GetSystemInfo(LPSYSTEM_INFO) ----- старый пень

Для печати