tagNevRA Я достаточно хорошо понимаю этот механизм, проще былобы вам привети нужные функи. Это юзермодный функционал, легко отлаживаемый и...
yuran666666 Реверсить алгоритм смысла нет. Вы можите какойнибудь MD5-хэш вычислять от строки, тогда обратное может быть найдено только длительным...
tagNevRA Слишком много текста и мало смысла. Заменить калбэк в таблице или использовать технику на подобие IDP. Вобще не вижу связи хуков с...
J0E Причём тут ндис и калбэки. Я про кодосекции ядра говорил. Например я смогу дёргать системные функци в обход перехватчиков и это не будет видно...
x64 Нам всегда не нужно, необходимо чтоб работало на том что есть сейчас.
J0E Уточните. По мойму всё гладко будет. x64 Тоесть легальные продукты будут внедряться в лодер ?
x64 Отрубить таймер, оминь.
x64 Как по вашему контролировать сст в легальном продукте ?
d2k9 Отключить можно всё налету. Тут чтото было http://uninformed.org/
d2k9 Отключить нельзя чтоли ?
Светлая мысль заключается в разделении системного адресного пространства. Обычно во всех процессах эта область памяти(вся выше юзерспейса) линейно...
x64 Решит только проблему подкачки. Если размер новой инструкции более размера предыдущей, тогда перечислять контексты всех потоков в системе.
x64 Странно что не спорите.. признав что в руткитах применяется(должно применяться) всё лучшее. d2k9 Основной нюанс: READ [TargetPtr] cli WRITE...
x64 Этот комент относился к сплоетам. У вас в блоге я их не вижу, там всё боянище. Выбор механизма зависит от целей применения. Например кривые...
T800 Win32 вызывает найтив для коннекта(CsrClientConnectToServer()) на этот порт при инициализации процесса. CsrpConnectToServer() - в нтдлл эта...
Квак третий весьма хорош, остальное медленно и скучно.
bendme Аа вы про шадов.. ну так нужно писать нормально без чёрточек ато не понятно. Шадова память не единственный возможный вариант, есть есчо...
GVL Оригинально.. По теме - чтобы блокировать запуск процесса необходимо контролировать некоторый код, который исполняется при запуске...
newb Сказано ведь чёрным по белому(Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 2A, 3-597): Что тут может быть не понятно ?
Onset Там много чего есть, главное не забывать что алкоголь и анальгин это два яда о которые легко сломаться ;)
Имена участников (разделяйте запятой).
