|
Nov. 2nd, 2011|07:28 pm |
> Как хозяин бложека, я настоятельно рекомендую всем анонимам переместиться с темой дизасма, предложенного Indy, на rootkits.su
Это мой сайт, я туда давно переместился, но вас там не видно и мой ответ проигнорирован. Значит будем тут обсуждать.
> > прерываний на квант).
На квант. Это значит что в секунду сотни квантов и это в юзермоде нельзя контролировать, так что говорить про эффективность бессмысленно. Это имеет смысл если миллиарды инструкций будут обрабатываться. Реально это ником не нужно, конечно если вы не иду пишите :)
Этот вопрос рассмотрен подробно на аверлабе когдато был, все понли что вся оптимизация закончится на вызове какой либо апи, ибо таже LoadLibrary() будет работать много дольше чем ваш код. Кто не понял выпали в осадок.
> меня больше интересует другой вопрос: что и как делать с выхлопом дизассемблера, особенно вопросы оптимизации
Делать - зарегать в ядре стаб, например KiDebugRoutine, создать пользовательский тред и юзать лде. Это кода почти ничего, если вас интересует оптимизация по размеру. Нет прав - дык без прав и нет малварки.
Дайте конкретный результат профайлинга, без этого утверждать чтолибо глупо. Вы должны понять, что отладочный порт замедляет обработку исключений в дестки тысяч раз, посему сравнивать производительность под отладчиком бессмысленно. |
|