это да, но хочется вкурить тематику виртуализации и на основе гипервизора это запилить
да, это тоже отыскал - впечатлило.
кстати, тут мне посоветовали линк на ваш проект на гите, Kernel-Bridge, а вопрос состоял в перехвате NtOpenProcess средствами визора по syscall -...
ок) возможно что разные экспорты нтдлл похуканы и периодически чекаются сторонними процессами, поэтому мне нужно просто сделать её дубль в этом ап...
дело в вин 8.1 х64 генерю и подписываюсь самопальным сертом makecert -r -sv myDrivers.pvk -n CN="Win WDK Test" myDrivers.cer cert2spc...
шьёрт, совсем про них забыл. посмотрим что больше подойдёт.
на вин 8.1; 10 64битных. господа, посоветуйте шонить. надо шобы одно узермод приложение не могло в NtOpenProcess в отношении другого приложения....
да, но там всё мертво. может обсудим тут? и опять сначала - кинули камень в воду - и пошли волны. волны везде, но например мы видим быстрее чем...
и передаются. как в вакууме может быть радиосвязь? я конечно не совсем рептилоид, но относительно какойто среды ведь должны быть изменения, пусть...
да мне бы скомпоноваться, но сразу скажу что нет никаких уб при вызове пур виртуал методов - там сразу ставятся заглушки, которые рейсят...
дело в том что, нет никаких уб в принципе, просто говорится двояко "как бы мы хотели итд" но это уже другое, например вызвать виртуальный метод =...
прикинул что пилить, это, как говорил Гвидо - лучше явное, чем неявное, поэтому: 1) обо всём что есть неявного в С++ (и в конструкции/деструкции...
спасибо на добром слове, попробую донести ++ истину до адептов сего простыми словами без заморочек)
накопилось материала, много очень и именно по с++(и именно human-like), хотелось бы этим поделиться(начиная с базовой теории и кончая разбором...
это я уже курнул, мне надо шобы нтлоадер отрабатывал корректно, насчёт хипа и так понятно, просто я к тому что может ктото тоже такое делал и есть...
забавно, я даже не заметил промеж курсов повышения квалификации и какой крем-эпилятор мне нужен, это да
тащемта не стал ходить лесом а смапил нтдлл в процесс, затем перекопировал и ребазировал, всякие прямые стабы работают оккей, но вот с ЛДР уже...
msc вообще последнее время создаёт впечатление о своей команде разработчиков, самое яркое что помню - это невызов конструктора базового класса...
кстати тут нема разработчиков х64dbg?
чес сказать - то тут самое адекватное - не толкать указатели в стек или регистры, а просто использовать положительные оффсеты rbp/rsp/ebp/esp
Имена участников (разделяйте запятой).
