JCronuz #BP, KiTrap03. KiDebugRoutine.
PSR1257 Любой сервис обратившийся к сторожевой странице откатит фолт и возвратит STATUS_GUARD_PAGE_VIOLATION. Повторный вызов сервиса завершится...
ntcdm
Flasher Из юзермода только этот сервис позволяет изменять атрибуты страниц. Это не изменение атрибутов, а освобождение памяти и аллокация по...
10ton Можно загрузчик использовать. Дампите свой модуль(длл) и прикрепляете к загрузчику, например: include loader.inc include mydll.inc Ваш...
medstrax1 Валидность данных не проблема, тоже самое что через IOCTL в дров передавать. Вот лимит это проблема. Хотя если только для обмена...
medstrax1 С переменными MmHighestUserAddress/MmUserProbeAddress. Кстате проверки введены в шедулер на NT.7(точто не знаю зачем).
Легко взвести биты в PTE/PDE. Тогда пользовательский код сможет юзать страницу из системного ап. Причём PT глобальна, PD локальна для процесса,...
medstrax1 Создайте если нужно топик в соответствующем разделе, говорю что непосредственно здесь руткиты не обсуждают. Тут новички будут задавать...
10ton Добавить секцию в файл, в неё записать код. Это делается PE-редакторами, например PETools и тп. Так как секция последняя легко в памяти...
medstrax1 Не так выразился немного. Начало системного ап это конец пользовательского сегмента, он ограничен не лимитами дескрипторов, а битами в...
В данном топике будут рассматриваться всевозможные патчи кода, как частный случай это хотпатч и сплайсинг. Все вопросы по патчам задаются теперь...
unh Какой памяти, как вообще вы узнали что эта память используется ?
IceCrashLdr ТС бета версию оси юзает, не удивительно что чтото рушится. Окончательного релизенга её не было на сколько знаю. Ставить XP и проблем...
maverick И в чём решение заключается ?
ntcdm dxgkrnl.sys это какойто кривой дров, гугл выдаёт тыщи логов с крэшами в нём. Вобще удалить его из системы.
Tihon Потомучто под отладчиком управление вникуда передаётся.
Нет. Глобальна только память ядра, а доступ к ней ограничен лимитами сегментов.
unh Подробнее опишите. Какой брейк, куда не ставиться ?
NTSTATUS NtCreateThreadEx( OUT PHANDLE ThreadHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,...
Имена участников (разделяйте запятой).
