как найти код PatchGuard находясь в ядре?

Тема в разделе "WASM.X64", создана пользователем sn0w, 5 май 2021.

  1. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    сабж, подскажите, может есть вариант более разумный чем сканить всю физическую память?
     
  2. cddee3

    cddee3 Member

    Публикаций:
    0
    Регистрация:
    15 ноя 2020
    Сообщения:
    55
    а причем здесь скан физической памяти? код пачгарда размыт по ядру, индий может просвятит
    погугли, есть работы по исследованию, мне кажется что код еще меняется от версии к версии
     
  3. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    sn0w,

    Выборку посмотри. Сразу получишь все его проверки и адреса соотв. Способов мониторить опред область очень много, это уже от реализации зависит.

    Может в статике проще, там большая вирта проще так найти. Врядле ты сможешь стабильную системную обработку написать(что бы в динамике это всё найти) :)
     
    Последнее редактирование: 6 май 2021