_220 adeptus ? Всегда пишу как 0депт, извольте не спорить с этим :)
karabas_barabas Семпл http://indy-vx.narod.ru/Bin/Apc.zip
karabas_barabas Механизм апк не понимаете. Контекст сохраняется в стеке и после возврата загружается в процессор посредством NtContinue. У апк...
karabas_barabas Инересный вопрос. Мб вы его завершаете, или стек рушите или есчо что. Тут у многих рассово нежелание юзать дебуггер, так чтоже вы...
FatMoon Оно так и делается. Это способность многих людей, как я считаю базовая. Когда ум человека довольно спокоен и чист она должна неизбежно...
assasincore Согласен что у сиськи не удобный интерфейс и весьма глюкавый. Но со временем привыкаешь.
neutronion Тогда как отлаживать чтото в ядре будите ?
kaspersky Не представляю где столько взять и для чего, мб гугл под ддос положить хотите для своих тестов нового защитного механизма :)
oleg545 Можно и на кровяное давление сослаться ведь. Этоже не то совсем. Камеру Вильсона видели, там весьма похожие эффекты.)
Например тотже рку - один клик мышью как все перехваты снимаются, вместе с этим отваливаются все костыли в виде софта, которые испортили...
Guru_of_Zen хм. сейчас лень всё комментировать, отпешу кратко. Впрочем как и вас, понимайте подходящим образом, животное не размышляет об этих...
neutronion Бред какойто вы пишите. У юзермодных отладчиков юзермодный интерфейс. Он не может работать при остановленном ядре. Архитектура -...
vladqq В юзермоде стек переключается при прерываниях на DPC-стек(хардварный из TSS).
vladqq В ядре при прерываниях стек не переключается, так как CPL процедуры тотже самый(0). IRET-фрейм затрёт адрес возврата: [Esp - 3*4] xxxx rEip...
Acrobat o Не используйте регистр Ebp для хранения каких либо значений. Он должен адресовать стековые фреймы и только, вам должно быть достаточно...
Acrobat А почему вы считаете что ошибки быть не должно ? Это ведь переход вникуда, если бы в Ebp было загружено дельта-смещение, то мб корректно...
vladqq Память ниже границы стека(Esp) юзать нельзя, она не ваша и там может быть что угодно после прерывания к примеру.
qqwe Вы подумайте как это катируется. Какойнибудь Zmist в сравнении с макафи, последний является уг.
JCronuz Нет. Нет там никакого развития, топое ковыряние в малваре или создание всяких детекторов/виртуальных машин работающих на удивление...
kaspersky Тоже надеюсь. Аверы уже всех заховали почти :( JCronuz Вы явно не понимаете. А обобщать не нужно. Это может только вы видите копипаст...
Имена участников (разделяйте запятой).
