Люди добрые, помогите пожалуйста отискать. Есть исошник с windows server 2003 ia64 но, к сожелению, он не бутабельный. Необходим бутсектор от...
А щас они как наполовину чтоли 64х битны? ну wow то конечно есть, но по другому никак. просто не запускай х86 приложения и всё -- будет тебе...
ну так собсно и было, но мне кажется это не тру, при многопоточности скорее всего такой трейсер можно будет поимёть её хуком дык его сначала...
k3internal ага понял но вообщем-то это один из способов diamond да всё отлично, только вот почему не всегда ds, es обнуляется или это windbg врёт?...
diamond йай! спасиб большое ща попробуем
k3internal не совсем ясно что здесь проверяется? что такое saveregd? вообще-то проверить под vdm мы или нет, можно как это делает nt!KiTrap06:...
сори за отступление от темы Вот пример. Для старта трейса создаётся новый процесс (который будем трейсить) с флагом CREATE_SUSPENDED, затем через...
на случай если атач не будет качаться, рапида
Нимогу понять почему происходит нижеследующее действо. Хучится invalid opcode перезаписью в idt (для простоты хукер содержит простой джамп на...
kaspersky это баг windows, проявляется ещё при мутках с SetThreadContext, когда ставишь флаг трассировки, а он начинает трассироваться с другого места
думаю что как минимум n-надцать лет можно восстановить
сорци пока не выкладываются?
ыы блин, сори, я уже всё забыл, думал вроде бы там был открытый md5 :)
Имена участников (разделяйте запятой).
