нид хелп 0x0F,0xC7,0x19 0x0F,0xC7,0x29 встречается в SwapContext х64 ядра 10 винды https://pastebin.com/ETq9LC1L
сожрать стек, сохранить туда ВСЕ регистры, сохранить часть стека с возможными аргументами, передать управление своей функции, единственным...
люди когда-то осиливали буквы, а не картинки по 24 штуки в секунду хорошее было время :3
а если ручками запихнуть образ драйвера в ядро и на ЕП перейти с хука? релюки, импорт и т.п. из юзермода прекрасно правятся о_О
ok :)
спасибо! помогло блин) нужно книжки читать а из-за отсутствия времени всё методом тыка познаётся п.с. может and 111000b - кольцо о_О
собственно сабж.. не подскажите как определить в каком кольце находимся? (без вызова привилегированных инструкций)
обычно наоборот) выучиваются на черт знает кого, а потом работают программерами и вообще, теория это одно, а практика и опыт - другое в...
*устраивался* на работу в данную компанию где-то полтора года назад причём работодатель даже не удосужился ответить вразумительно и указать...
написал когда-то сабж, теперь умирает на компе может кому-нибудь пригодится :)
как узнать сабж? (ring-3) и например если поток стал много жрать - прибить его
Имена участников (разделяйте запятой).
