Не только перехваты, это частный случай. В протах вобще юзается KeEnterCriticalRegion()/поднимается IRQL очень редко.
Ev0lwaves Смысл в изменении обькта описываемого хэндлом без изменения его значения. Например имеется у вас описатель файла со значением 0x30. Вы...
izl3sa В #17 это я и сказал.
K10 Не в этом дело, можно и вручную например поправить. Более ведь в конечном модуле нет сигнатур компилятора. Z3N Не помню малары писанной на...
Ev0lwaves Хэндлер выполняется на нулевом IRQL с разрешённой ядерной APC(Suspend-APC). Тоесть можно исполнить атаку типо race condition. Атакующий...
assasincore И к тому и к другому. Например если поставить брейк на ISR #PF возникнет крах, тогда брейк ставим выше. Эти нюансы постепенно...
alenacpp STATUS_ACCESS_VIOLATION, обращение по не валидному указателю. Для более подробного анализа нужно отладчик подключать.
edemko Тут был один дебил, кричал фасм во все поля или типо того, до сих пор забанен. Начинает надоедать постепенно.
l_inc По второму линку обфускация чтоле ? Первый весьма похож на нормальный, ну по крайней мере начало :)
edemko Говорю же, пишите примитивные приложения типо сортировок строковых и тп. фасм норм, или например хотите вручную заголовок модуля собрать...
neutronion Не работают. Установка брейков это не трейс. Пока останов не сработает вся ось работает.
edemko А как вы хидеры и прочие модуля подключать будите, если не нравится директива поменяйте на макро, или мб вам кирилицой нужно.. Касательно...
Всякий прот считается нормальным если все сервисы отслеживает и не дырявый. Но это ведь относительная оценка. Как для меня, так все они бесполезны.
edemko Каждый день я пишу довольно большие обьёмы кода, весьма сложного для большинства. Если вы прево мир скомпилиле на чёмто не следует кричать...
neutronion Нельзя.
EvilsInterrupt С установкой меньше, зато великогеморное написание кода и его отладка.
qqwe Исполнение кода с EFlags.IF = 1 само по себе тормоз и стек тут не причём.
Real_Root Я бы длл-ку прицепил, само удобно и из памяти запускал, хотя лучше с диска, тогда можно её изменять без изменения целевого экзешника....
Real_Root Ага, есть такое. Я только в статике смотрел :) Base = 0x400000 005727F4 55 push ebp 005727F5 8BEC mov ebp,esp 005727F7 53 push...
Real_Root Во первых не работает ваша софтина ни на виртуалке, ни на рельном железе в XP. Ждёт чегото или мб деадлок какой хз. Во вторых не вижу в...
Имена участников (разделяйте запятой).
