osrootd Под олей всё чудесно видно, малолетки-криптокодеры не могут ничего кроме экспорта копипастом заюзать. Ставим останов на KiFastSystemCall...
Great Это не сплайсинг, последний - передача управления на другой код посредством ветвления. Точки останова я уже предлогал, но автор не сможет...
o14189 Эта страница не выгружается и сепшены не возникнут.
На анубисе падает изза сепшина: http://anubis.iseclab.org/?action=result&task_id=10c3bcf64602b76a4991a7a00832ab3e5&format=pdf Видимо после...
SfcCli_FileException/SfcFileException ?
Где сама программа ?
Верно, нужно атомарно модифицировать код, автор сделал не верно посредством строковых инструкций, код может исполниться другим процессором пока...
1. Хотпатчинг. 2. IRQL: PASSIVE_LEVEL, значит можно точки останова ставить. 3. Сплайсинг. Перечисляем все в системе потоки и проверяем в контексте...
Нда.. судя по топику http://wasm.ru/forum/viewtopic.php?id=33012 нет.
Leks Кстате а вы работаете в Intel ?
Какую работу, подай иди и не мешай.. Покажите мне отечественный аналог P4.
Great Почемуже хак, прерывания ведь запрещаются на время его модификации.
qqwe Я не могу передать это отвращение к вузу.. програмисты-системотехники.. чудесная группа попалась. Разумеется выделяться из толпы зло и...
max7C4 Ставится именно при обходе тредом модулей.
max7C4 А как отлаживается приложение ? Мы поставим останов на LdrpRunInitializeRoutines(), но кто есчо это сделает. Классический пример: >...
Я хотел учится. Меня хватило на полтора курса, ибо я знал больше чем весь фокультет оО.)
max7C4 Этот термин присущ *com, для виндоз не имеет смысла. В целях защиты следует применять статический импорт.
Кулаков. Программирование на аппаратном уровне.
skyproc Причины три. 1. Подкачка. Страница может быть выгружена в своп, изза чего обращение к ней на IRQL >= 2 приведёт к краху. Это не имеет...
Любой юзермодный тред начинается с доставки ядерной апк, для которой контекст пользовательский, для обоих колец защиты рулит редирект на диспетчер...
Имена участников (разделяйте запятой).
