Именно системные вызовы (юзермод -> ядро) - можно. Для этого поменяй адреса обработчиков в MSR IA32_LSTAR/CSTAR, повесь триггер в гипервизоре на...
Из коробки почти ни один дистрибутив не выглядит приятно: предполагается, что пользователь сам настроит оформление под себя. Примеры:...
xpmod21, ты зря взял Kali. Это специфический дистрибутив для пентестеров. Не для обычных пользователей. Тебе стоит посмотреть на убунту или...
Ещё раз, покажи свой код, который не работает
Что именно? Покажи код, который ты написал, и который не работает
А что именно тебе неясно из того, что написано выше? Я тебе дал ссылку на скачивание драйвера и подробное описание
Указатель-то, может, и сохраняется, только как его найти? Вытягивание со дна хотя бы более-менее стабильно: размер KTRAP_FRAME фиксирован,...
Вовсе нет. Последний раз я тестил на 64х-битной десятке и IOPL работал. Но есть нюанс: поток не должен крутиться в оконном цикле: система сбросит...
x86 сейчас нет под рукой, чтобы проверить. Работает путём поиска EFLAGS и патча IOPL в KTRAP_FRAME. Там для x86, где не определён KTRAP_FRAME,...
...и ещё немножко сахара: при включенной поддержке C++20 добавил возможность искать строки: Sig::find<Sig::StrEq<"sample text">,...
Так я тебе написал на ассемблере. Интринсики inbyte/outbyte - это прямые аналоги инструкций in и out.
)
Добавил. Теперь целых три варианта: - Отдельный метод Sig::bitmask(buf, size, "\x11\x22\x00\x44", "\xFF\x7F\x00\x44", 4). - Опциональный...
Так ведь уже можно. Например, в примере выше есть такой вариант: found = Sig::find< Sig::Mask::Eq<'.'>, Sig::Mask::Any<'?'>,...
Вы часто ищете сигнатурки в бинарных данных? Пишете ли вы поиск вручную или используете готовые решения? Какой используете формат сигнатур?...
В системе есть аппаратный программируемый таймер (PIT, Programmable Interval Timer): Programmable Interval Timer - OSDev Wiki У этого таймера есть...
По просьбе трудящихся добавил в хуклибу поддержку внешних хранилищ для хуков, чтобы обходиться без аллокаций вообще. У этого способа есть нюанс:...
Вот с этим и вопрос: как? Разобрал ты функцию на инструкции с узлами в условных переходах, а дальше? Чтобы собрать его обратно с новыми...
Но согласись, что "простой" и "морфер" - это два взаимоисключающих параграфа. Явно ведь не уложишь морфер в пару тысяч строчек. Что вообще должно...
А это уже не укладывается в требования к простоте: писать и тащить огромный DBI ради вставки джампа... Так себе решение.
Имена участников (разделяйте запятой).
