Такое не откомпилируется - системой команд не предусмотрено
При установке обработчика прерывания в dx помещается смещение, а в ds - сегмент обработчика. Про сегмент ты забыл.
Я имею в виду совсем не это. SysEnter и SysCall независимо разработаны Intel и AMD соответственно, это разные команды с разными опкодами. Поэтому...
Windows 2000 uses an interrupt gate to switch the CPU`s privelege level from user mode to kernel mode. Свен Шрайбер "Недокументированные...
Можно ли из user mode навредить процессу использованием функций для работы с его token`ом. Считаем, что самозащита не учитывает такую возможность....
Timeout Pointer to a time-out value that specifies the absolute or relative time at which the wait is to be completed (optional). A negative...
Для чужого процесса PEB можно получить из user mode вызовом NtQueryInformationProcess. Для этого нужен только дескриптор чужого процесса....
У Ms-Rem сказано, что команда системного вызова зависит от версии Windows. У Руссиновича и Соломона (внутреннее устройство Windows) - от...
Возможно, директория видна потому, что список файлов и вложенных директорий возвращается функциями FindFirstFileEx, FindNextFile, которые...
К стати, NtCreateProcess на предмет создания удаленных потоков, по-моему, тоже нужно бы перехватить.
По-моему, прятать процесс гораздо надежнее, но не совсем корректно. Пользователь должен знать, что защищенная программа работает, и видеть ее....
К стати, почему ProcessExplorer не видит ни одного потока в процессе Касперского (Internet Security 6). Какие функции нужно контролировать, чтобы...
То есть это означает, что структуры EPROCESS и ETHREAD являются телами объектов процесса и потока соответственно?
Уважаемые воины дзена, воюю с одной проблемой, помогите решить. Нужно по дескриптору процесса или потока узнать Pid самого процесса или процесса,...
Имена участников (разделяйте запятой).
