Sol_Ksacap IRET-фрейм является частью трап-фрейма и вынесен в контекст без изменений, спициально для возврата посредством Iretd. Тред...
d2k9 Про x64 и слова небыло, или уже принято также как и линус толкать куда непопадя ?
K10 Wintrust.WinVerifyTrust(). d2k9 Каким образом, кроме изменения прав доступа ?
Neonix Именно, в 12-м году зимой запустят и оно придёт :)
Думаю что Крис пошутил.
d2k9 Нисколько не через раз. Нормально возврат из сервисов быстрый посредством инструкции Sysexit, которая требует в регистрах Ecx и Edx...
PavPS Необходима надстройка над ядром, тоесть нужно перехватывать шлюзы в IDT и вручную работать с диском. В любом ином случае решение будет...
ziral2088 Загрузчик перед выполнением релокации модулей в LdrpMapDll() проверяет имя, если это Kernel32 или User32(пер. Kernel32String и...
Зимой выведут на полную мощность ;)
GoldFinch Модель возврата из сервисов такова, что эти регистры не сохраняются, а используются при возврате(KiServiceExit(), в отличае от...
gloomyraven Сервисы это пользовательский функционал. Никак, память общая для всех, кто хочет тот её юзает.
PavPS У каспа паршивый эмулятор, эсенциалс и веб этот код легко раскрутят.
PavPS Эмулятор != прот. Вдобавок in al,2 будет использована непосредственно как сигнатура.
l_inc Так просто уточнил. d2k9 А если попытаться.. дескриптор безопасности подправить, запретив доступ к этой секции. Тогда будет с диска...
Имена участников (разделяйте запятой).
