gmz

через PEB или пишешь свой pe loader... PEB вариант простой: в DLL_PROCESS_ATTACH добавляешь (как такое повторить "правильно" на с++ не спрашивай lol) GetModuleHandle будет работать. ты можешь занулить его если нужно +можно другие поля занулить. хотя какой в этом смысл... х32: mov eax,[hInstDLL]mov ecx,[fs:0x30] ;PEBmov ecx,[ecx+12] ;LDR_DATAmov ecx,[ecx+12] ;InLoadOrderModuleListmov edx,ecx@@:mov edx,[edx] ;exe skippedcmp ecx,edxje @fcmp [edx+24],eaxjnz @bmov eax,[edx] ;InLoadOrderModuleListmov ecx,[edx+4]mov [eax+4],ecxmov [ecx],eaxmov eax,[edx+8] ;InMemoryOrderModuleListmov ecx,[edx+4+8]mov [eax+4],ecxmov [ecx],eaxmov eax,[edx+16] ;InInitializationOrderModuleListmov ecx,[edx+4+16]mov [eax+4],ecxmov [ecx],eax@@:ps переделать на х64 легко xD

это stosb так делает через еах. memcpy использует movsd когда блок большой. его еще можно ускорить если код часто юзается. будет dword'ами копир... mov ecx,size mov edx,ecx shr ecx,2 and edx,3 rep movsd mov ecx,edx rep movsb

что за бред.... push ecx push esi push edi mov ecx,size mov esi,oldaddress mov edi,newaddress rep movsb pop edi pop esi pop ecx

нет. справку почитай. я его даже для masm юзал. он очень круто собирает модуль. опций полно. и зачем црт юзать.. на крайняк можно стандартной msvcrt обойтись или что там у тебя

попробуй заюзать ftp://ftp.styx.cabel.net/pub/UniLink/ для линковки. меньше размер будет