Планировщик, потоки и процессы

6 дек 2008

В этот раз мы рассмотрим, как операционная система Windows XP распоряжается потоками и процессами и осуществляет их планирование. Коснемся контекстов, их переключения, снятия и установки.
Читать далее
Лайков 0 Комментариев0 Просмотров3.165

KeCapturePersistentThreadState() и crash dump'ы

24 ноя 2008

Заметка о занятной недокументированной функции, экспортируемую ядром, на которую нет ссылок внутри ядра, но которая делает весьма занятную вещь. А именно, записывает в переданный кусок памяти полноценный minidump на данный момент времени.
Читать далее
Лайков 0 Комментариев0 Просмотров1.886

Оконные хуки: взгляд изнутри

24 ноя 2008

В последнее время на форумах все чаще стали проскальзывать вопросы о том, как получить список оконных хуков, установленных на события мыши или клавиатуры. Уметь их перечислять и идентифицировать было бы довольно полезно, учитывая обилие различных видов spyware в наши дни. И хотя кейлогеры aka клавиатурные шпионы, работающие в режиме пользователя с помощью этих самых хуков, потихоньку уступают свое место драйверам-фильтрам, тема эта все еще продолжает оставаться актуальной.
Читать далее
Лайков 0 Комментариев0 Просмотров2.102

Description of DMP Format

8 июн 2008

This article describes in details file format of Windows' crash dumps.
Читать далее
Лайков +1 Комментариев0 Просмотров4.043

Инжект: лезем через окно

10 апр 2008

Одним из самых соблазнительных мест для преступника, пытающегося пробраться в чужую квартиру, безусловно, является окно. Да и вообще, для русских людей характерно приходить к чему-то новому не «через дверь», а «через форточку», ибо так нам завещал сам царь Петр. Вот и мы, подражая великому правителю, попытаемся проникнуть в адресное пространство чужого процесса через… окно.
Читать далее
Лайков 0 Комментариев0 Просмотров1.715

Модификация исполняемых PE-файлов

10 апр 2008

Модилификация PE-файла в картинках.
Читать далее
Лайков 0 Комментариев0 Просмотров3.732

Безопасное извлечение USB-устройств

21 фев 2008

Цель данной статьи - описание метода безопасного извлечения USB-устройств. В данном случаи под USB-устройствами будут, подразумевается в основном устройства хранения информации (Flash, HDD), но все описанные ниже действия применимы и устройствам других классов.
Читать далее
Лайков 0 Комментариев0 Просмотров1.808

Управление памятью в ядре Windows XP

17 янв 2008

Статья рассчитана на тех, кто уже работал с памятью в режиме ядра и отличает MmProbeAndLockPages от MmMapLockedPagesSpecifyCache, а так же знаком с основами устройства управления памятью у процессора - каталоги страниц (PDE), таблицы страниц (PTE), исключение ошибки страницы (#PF).
Читать далее
Лайков 0 Комментариев0 Просмотров2.724