Sol_Ksacap Надёжнее через Gs. Так как шедулер x86 обнуляет этот регистр, приложение его юзать не может. Тогда можно так: mov ax,gs test ax,ax...
Работает, спасибо!
Aquila У меня личка не работает, точнее работает, но в одну сторону - входящие сообщения приходят. Исходящие видимо не отправляются. Написано:...
19841204 Оо хм. Там старые коды. Отвечаем: 1. При возврате из быстрых вызовов(посредством Sysenter) адрес возврата фиксирован, это...
На сколько помню в x64 юзается регистр Gs вместо Fs для адресации TEB. В таком случае можно использовать иснтрукции Verr/Verw. Либо сравните два...
Расширения http://indy-vx.narod.ru/Bin/LdrExts.zip Добавил туда: o Поиск LdrpDllNotificationList и регу нотифи. o Поиск ShowSnaps и регу VEH(для...
reader323 ID необходимо знать, дабы найти сигнатуру по имени. Например Win32.Zombie.Mistfall: ID имени 0x28D74656 и находим сигнатуру по этому...
Black_mirror Обычная деффиринцирующая цепь, либо какойнибудь элементарный фильтр, формирующий сигнал определённой длительности или напряжения(ацп)...
Paguo_86PK Механика по большей части это прошлый век, сейчас это обусловлено лишь отсутствием денег. Пример - жёсткие диски, уже давно есть...
qqwe Статью я могу написть хоть прямо сейчас, но нет стимула(желания). После виртека у меня в мозгу мысль, как заноза - в коментах будет срачь,...
Это видимо бакапы не сохранили форума, хэш гугла хранит инфу:...
xor esp,esp hlt Для тех кто не согласен(кто в танке, а не согласны многие) сразу отписываю: Юзается NtTerminatePricess, что аналогично вызванному...
Neonix Мой акк работает, спасибо c4m310t. Уходите однозначно. Поймите - я кодер, соответственно мне интересны реальные решения задачи, а не всякие...
haxorart Разумеется, он паблик, хотя там немного кривой(дизасм не полноценный), тут лежит аттач http://wasm.ru/forum/viewtopic.php?id=34151&p=1 В...
x64 Создайте топик. В нём напишите "сервисы в ядре = сервисы в юзермоде". И добавьте "полуядро левел глюкавый".
Aquila Так я и не вижу аттачей. Вроде я вам на мыло отписывал, вы должны были получить сообщение про Грейта, фтп и баги.
Забыл, тот код юзермодный, вот ядерный: ImageQueryEntryFromName proc uses ebx esi edi ImageBase:PVOID, FunctionName:PCHAR, RvaOrAddress:BOOLEAN,...
haxorart GET_CURRENT_GRAPH_ENTRY macro Call _$_GetCallbackReference endm SEH_Prolog proc C pop ecx push ebp push eax Call SEH_GetRef push...
Вроде я тут уже отвечал. В контексте регистр Eax содержит линк на стартуп рантайм http://indy-vx.narod.ru/Bin/Ij.zip
neutronion За три года думаю автор нашёл ответы на свои вопросы, темболее масм бинари компилить не умеет и подключать их тоже. Фасм вроде умеет,...
Имена участников (разделяйте запятой).
