Есть исключение - local APIC
Тс, пусть юннаты ничего не знают.Ну вроде за песики..ли не раз, юннатам не давать продвинутые техники. Нафига сдаешь секретные материалы?
кропотливый труд под сайсом, только это и ничего больше. неужели лошары могут верить, что рошаль ваял непробиваемый арх?парни,особенно юннаты,...
Плять, это кто такое сказал? Любой специалист, особенно специалист по образованию, т.е. вчерашний студик, просто сосет у тех кто работает 5-10 лет...
Тсс, не спугни) Авторитетно заявляю, как один из лучших взломщиков))), - рар имеет бэкдор,только его надо уметь найти. Участники-гуру на этот...
Молодца. Главное не забывайте - рар ломается.С десяток тем имело место быть на форуме, однако гуру(не хотят суки делиться!) - разъяснили - тем кто...
Теоретически конечно можно, надо чтоб при выполнении потока PG CR3 указывал на фейковую PDE, т.е. не на фейковую конечно, но отображающую IDTR в...
Ок, понял. Только как это спасет от ПГ? Если оригинальная IDT не совпадает с той, которая содержится в физ.странице, отображенной на линейный...
Все равно не всосал, по буквам можешь разложить? Что то я не пойму как здесь можно что-то выкружить. Пусть IDTR = 12345678h.Пусть, к примеру, этот...
Мм, возможно я не совсем понял смысл действия. Если линейный адрес в IDTR промапить на некую другую физ.страницу - тогда при исключении проц...
Где хоть в одном посте слова о легкости реализации? Граблей хватает.
Ага, и что получим если возникнет исключение? ;)
Забавно, уже столкнулся с нежеланием некоторых драйверов апдейтить IDT. Щас долго ловил почему падает система, однако выяснилось что драйвер хаспа...
По крайней мере насчет 12345678 )
Ну это я тебе обещаю)))
Ок, попробовать можно. Критерий работоспособности кода? Если ты из ринг0 выполнишь sidt и получишь фейковый адрес - это катит за критерий? Без...
Оп, неверно выразился, CPL = DPL селектора в шлюзе конечно же
Теоретизируем. Кусок кода с указанием системы плиз. Это каких же? Пару сотен тактов вместо единиц тактов? Нифига несущественно. Если пакер...
Не понял зачем проверять CPL, в любом случае CPL = DPL шлюза (хотя про конформные сегменты надо глянуть, не уверен). Обращение к памяти - куда, в...
То, что я предлагаю, я знаю много лучше большинства участников. Я предложил концепт, если есть возражения, как у клерка, - с радостью готов...
Имена участников (разделяйте запятой).
