CrystalIC Ага, помнишь мы вместе снимались в "Тупой и еще тупее".))
CrystalIC Ты улавливаешь разницу между статикой и динамикой? Ты часом Sleep'ы в листингах дизассемблера не выжидаешь с секундомером?)) Что же...
Нет, мой вариант основан не на перехвате обращений к этим переменным, а на статическом анализе всего кода, отправными точками для которого...
Я все же советую обратить внимание на Probe. Понятно, что код r0 может писать в r3 как угодно, но ведь сейчас речь идет не о произвольном коде,...
)))))))))
имхо в задаче следовало вместо 1 написать imm32 ;-)
NDIS, вы тут очепятались: pContext -> SegFs = 0x38;
Можно конечно, они ж все перед записью в р3 ProbeForWrite() дергают.
http://hostexploit.com/downloads/Hostexploit%20Cyber%20Crime%20USA%20v%202.0%201108.pdf
Автор идеи уже больше года как почил... http://www.ng.ru/events/2007-09-03/10_doroga.html
На ум приходит только то, что если А не была инициализирована нулем, то программа свалится в бесконечный цикл.
Антивирусы - для слабаков!!! :-E
CrystalIC жжот напалмом! :))) Для тех кто в танке: кристалик пародирует одного широко известного в узких кругах персонажа. ;)
Separate names with a comma.
