alphagbh по оборудованию. У вмвари достаточно однозначное оборудование. Т.е. всего ничего тебе прийдется 2-3 конфигурации забить и все. Сейчас юзают виртуалПК и варю... Редко когда виртуалка другая... Как вариант - rdtsc
в момент написание детектора решил еще попрактиковаться с уменьшением размера + небольшими извратами, другого листинга пока нет, писал на nasm. + к этому код только для VMWare. Для детекта всетаки стоит использовать в куче с другими методами.
unsigned char rpill[] ((void(*)())&rpill)(); сразу видно, что писала ку-ри-ца. пеарится только за счет достижений других http://www.securitylab.ru/news/300803.php#12635
mathio При выкладывании сплойтов есть практика не кидать рабочий вариант. Ибо нефик копипастить, головой думать надо.
IceStudent Да не, компиляцо(и даже работать) оно наверное будет Вот только сишный синтаксис сильно пиоэнерский, что никак не присуще растрезвоненному званию "гуру". Иными словами, перефразируя: "покажи мне свой код и я скажу тебе кто ты"
Да вообще код очень избыточный. unsigned char m[2+4]; __asm sidt [m]; printf ("idt base: %#x\n", *((unsigned*)&m[2])); if (m[5]>0xd0) printf ("Inside Matrix!\n", m[5]); else printf ("Not in Matrix.\n");
IceStudent хе, может в оригинале там был отладочный вывод.. фиг знает. в любом случае какая разница =)
Great нет, не избыточный. попробуй, между делом, свой вариант скомпилять в *nix... просветление придёт.