spa Как обычно регает ISR и мониторим #PF/GP("#AV"). При попытке обращения изменяем буфер, адреса или селекотры, подобно как расширяется стек в NT.
qqwe Мне они нравятся, значительно упрощают инфект, так что хватает базового дизасма и столь глубоко, что вы и под дизасмом внедрённый код врятле...
Aspire Именно для этого существует данный форум.)
qqwe У вас в оси есть экзешник содержащий релоки ? Не нужны никакие релоки, если компилируемый код готовится к мутации, он пишется особым...
Shoorup Вуз это унылый гуан, где платят/отрабатывают диплом и от туда кодерами не выходят. Способ учиться очевиден - есть вопрос и ищите на наго...
Y_Mur Методы абсолютно не интересуют, так как они описаны тысячилетия назад и всем известны. Вопрос другой был.
Просто автор протупил на счёт: Это может быть только в реалмоде при огромном числе итераций и отключенной перифирии, такой как жёсткие диски,...
Mikl___ Зачем, если есть текущий, трап-фрейм которого сформирован и его не нужно ждать ? Кстате при свопинге поле IOPL не используется, эти флаги...
Great +1. Используйте движки для постороения графа :P
qqwe Может использовать поиск по терминам "пермутация" и "морфинг". Тогда поймёте что дизасм не менее надёжен.
Mikl___ Вызов NtSetContextThread взведёт IOPL в флажках, тоже и при исключениях.
skomarov Накол.
REx07 Это морфинг.
[img]
wsd Одним термином могут описываться различные понятия. Старый глупый троллинг.
Araknu http://files.virustech.org/indy/Code/LDR/Test/+Exe/
Мультиплексоры, дешифраторы и пр. схемы работают с разрядностями кратными 2^i. Иначе это излишние затраты аппаратные.
xor eax,eax (разумеется если флажки сохранять не нужно).
Маршаллинг - один из способов трассировки кода, при котором число исключений минимально (c). Реализуется исходя из понятия цепочки стековых...
sideX Изучать свойства критических секций. Локальные вызовы допустимы без деадлоков http://ru.wikipedia.org/wiki/Критическая_секция
Имена участников (разделяйте запятой).
