Osen Ну так об этом всю ж тему говорим ещё начиная с поста Great #10. А CrystalIC выдумывает экзотические, навороченные, малоэффективные методы....
CrystalIC За основу берётся контекст потока, контекст которого подменяется (или Вы думаете, что я самостоятельно весь контекст выдумывать буду......
CrystalIC Какой ещё селектор стека? Новый стек - это просто предварительно выделенная область памяти, на конец которой указывает ESP.
CrystalIC 2. Я вроде написал, что сделаю ExitProcess. Не успеет. :-) 3. Исчерпано. :-) 4. Тоже исчерпано. С помощью удалённых потоков делал ровно...
CrystalIC 1) Ладно. Согласен. 2) Вариант с циклом проверки стека на ненулевые значения не успеет его обнаружить, т.к. цикл проверки просто не...
Опять двадцать пять. Опять частные случаи и опять постфактум. 1) А инжект через CreateRemoteThread так ловится? 2) А если я внедрюсь, попользуюсь...
Написал не то, что хотел... Исправляюсь. Не знаю, как это будет работать с DllMain... но более удачный вариант - это, конечно, поставить...
afybc Если честно, никогда не пробовал. Если делать инжект, то ИМХО проще сделать шеллкод, чем dll: Вам всего-то только CreateProcess вызвать...
afybc Попробуйте тогда так. Не уверен, что с ограниченными правами получится, но попробовать можно. Но даже если получится получить SAM, это...
B1ack Через eax передаётся a. Через edx передаётся b. Соответственно функция выполняет циклический сдвиг переменной a на количество разрядов b.
zorro Ага. Нуль, например. :-)
afybc Запуск процесса из режима ядра
PROFi Прошу прощения. Не вник в смысл. :-) Тогда это вообще нечестно. Когда мы рассматриваем код так близко к архитектуре процессора, разница...
PROFi Именно. И не потому, что xchg, не атомарна (это неправда, и я уже писал, что она атомарна), а потому что она записывает значение 1 в A. Это...
PROFi Мы никак не получим ни одно из этих значений. После первой части разорванного mov в A попадёт нуль (потому как все байты кроме младшего...
PROFi В смысле не меняется? Суть в том, можно ли подобрать такое состояние процессора (или нескольких процессоров), которое приведёт к одному из...
PROFi А это возможно? Обращение к A уже не первое ведь. И к тому же. Давайте рассмотрим подробнее, что происходит, если mov A,0 разорвана. 1)...
PROFi Вы проигнорировали цитату о выравнивании из 33-го поста. Согласно этой цитате mov A,0 будет атомарной, даже если A не выравнена на...
K10 Не родительского, а именно owner-окна. amvoz Что практически всё неверно K10 уже написал. Вы невнимательно читаете. Уникальный означает,...
dgs Прочитал два раза Ваш пост, но так и не понял, к чему он. Это вопрос или замечание?
Имена участников (разделяйте запятой).
