Да, не заметил, что "интел 386". Тогда твой подойдёт. С оговоркой, что нет никаких гарантий, что он работает корректно, потому что понять, как он...
В соседней теме вернули 2007й и WinXP, а у тебя хедер под стать: мало того, что невозможно понять, что там происходит, так он ещё и соберётся...
Да, только на x64 и начиная с висты. На x32 по-прежнему можно грузиться без подписи и перехватывать что угодно. А на хостах с Hyper-V есть...
Только если работает в связке с гипервизором. Без него перехватить ничего нельзя, т.к. на патчи будет триггериться PatchGuard - система не...
Перехваты работают так же, как в юзермоде, только с небольшими корректировками. Так как в ядре нет аналога VirtualProtect для ядерной памяти,...
Странно, CLIENT_ID ведь объявлен в winternl.h... От версии студии тоже зависеть не должно: ничего специфичного для 17й или 19й там нет.
Да, но тоже можно отключить лишнее - от зайдиса требуется лишь узнать длину и RIP-относительная ли инструкция.
https://github.com/TsudaKageyu/minhook/tree/master/src/hde А вообще, в Zydis'e можно отключить всё лишнее (поддержку AVX, форматирование...
Гугл знает всё: https://www.apriorit.com/dev-blog/371-file-encryption-driver-development-with-per-process-access-restriction
Indy_, привязался же ты к этому гипервизору, всё он тебе покоя не даёт! А у меня, между прочим, там ещё минифильтр есть. Да не простой, а с...
Мы опять ходим по кругу) Сейчас я скажу, что практическое применение - скрытие или подмена памяти, а ты в ответ скажешь, что всё это можно...
Если нужна трассировка - в VT-x есть специальные трассировочные события, заставляющие гостя выполнить одну инструкцию и вернуть управление...
Ну Инди) О чём спорить, если проект теперь ждёт своего часа в подземных хранилищах Свальбарда в вечной мерзлоте? Перед лицом вечности забудем про...
Возможность сделать - есть. Готовой реализации - нет (и не будет). Если кому-то понадобится делать трейс через виртуализацию, VT-x это позволяет....
Kernel-Bridge и HookLib обрели новый арктический дом! [ATTACH]
Считай, почти на каждое обновление новые kernelbase/kernel32/ntdll. Обновляются часто, поэтому на каждую версию своя pdb'шка. Можешь всё...
С Днём Рождения! Да пребудет с тобой сила поднимать банхаммер и стойкость, дабы переносить все тяготы и лишения модераторской службы при расчистке...
Забыл дописать в инструкции, надо клонировать с сабмодулями: git clone --recursive https://github.com/HoShiMin/Kernel-Bridge
А что ты с ним делал? И кем спалился?
Собраться собралось, а скрипты не выполняло. Без ошибок и крашей, просто не выполняло. Деталей уже не помню, разбираться не стал.
Имена участников (разделяйте запятой).
