Sol_Ksacap Вот это не похоже на то, что нужно - http://www.phrack.org/issues.html?issue=63&id=8 ?
Картина прояснилась, всем спасибо за ответы! Больше вопросов по этому поводу не имею.
Добрый денечек! Ковырял одну вещь, обнаружил там такую инструкцию: "D0 F0". Opcode = D0 ModRM = F0 = (Mod=11) (R/O=110) (R/M=000) В манах от...
Спасибо, ясно. В начале описания команды про это не написано, а дальше я читать поленился :(
Подумалось тут. Команда sysenter не запрещает прерывания <edit: вообще не трогает флаги, кроме VM>, а windows-овский хандлер ее запрещает...
cresta, спасибо, MmIsAddressValid - скорее всего, то, что нужно (вернусь домой - перепроверю, но в этой статье тоже пишут о необходимости его вызова).
Я пишу драйвер, который читает память модулей режима ядра. В него входит функция: bool SafeRead(void* Dest, const void* Src, size_t Count) {...
Я пишу трэйсер. В данный момент разрабатываю драйвер, который окучивает тестовое приложение. Сигналом к началу работы является int 3. После int 3...
Separate names with a comma.
