Перехватчики

Помогите, пожалуйста,1 ак определить, какие api перехватываются, например, фаерволом или антивирем???
2 Как работает отладчик с бэк-трейсом??? Трассирует, помещает комманды в буфер и нумерует???
3 Где почитать о PEB и TDI?
4 Как правильно дизасмить дравер нуль-кольца? Юзермодный драйвер?
5 Современная антиотладка??? СОВРЕМЕННАЯ только... Скажите хоть куда копать!
6 Можно использовать движок Олли для заражения"интеграцией кода"

Помогите, плз.

 

Еще...

А как писать декомпилятор вирт. машины??? Ну, например, RISK-128 ??? С чего начинать?

Пы Сы

Нет ни у кого ИДЫ 5.4 , хакнутой, ессно??? А то у меня 5.2...

 

Ну хоть кто-нить че-нить знает??????????

 

3. Поиск.
5. Три сервиса перезегружающие контекст позволяют сбросить TF.
Остальное - слишком обширные вопросы.

 

На все Ваши вопросы есть ответы в интернете

 

Про 2 никак найти не получается.
Clerk, за 5 спасибо. Про 3 - согласна, нашла.
А 6???

 

На 4 хоть ссылки накидайте...

 

Fishka

R0 - WinDBG+VM+PIPE через COM-порт. Читать боооольшой пост Great'a в соответствующем разделе.

R3 - Олька.