Связано с гибкостью. Например манипуляции с контекстом потока(это и есть понятие задачи).
qwqwqwqw Готового кода нет, нужно подумать.
SII В виндовс используется програмное переключение задач, TSS используется не полностью, точнее всего несколько полей из неё(Ss, Esp). Аппаратное...
mwizard Этот флажёк может юзать обычная программа в целях защиты, пакеры это используют. Подмена обработчика в MSR это потенциальный...
Один используется при обработке двойной ошибки #DF, KiTrap08(). Один используется при обработке NMI(KiTrap02). Один рабочий используется...
Exp10der Вы пробовали такое делать ? Юзер обосрётся от страха когда выскочит бсод при попытке заюзать Sysenter с взведённым TF(Trap Flag).
MEPOX Забываете товарищ про эксплоиты повышающие привилегии, там значения не имеет под юзером вы или нет.
qwqwqwqw http://twister.rootkits.ru/sources/ke_user_mode_callback.rar Зачем палицца, потоки создавать.. Перечисляем потоки, например...
Medstrax Знаете такую инструкцию ?, тогда должны знать что она делает. Флуд пошёл уже.
Exp10der А что ядерный селектор кода и стек на юзермодные менять не нужно ?
Great Разумеется что необходимо создать стек, TEB, инициализировать его и пр. Это проблемно сделать изза того что нужна совместимость с разными...
Зависит от того, откуда исполняется инжект. Если IRQL = PASSIVE_LEVEL, то просто передать управление(Iret etc.)
Аттачься к csrss, запиши код и передай управление, в чём проблема ?
Net-Worm.Win32.Kido Всем большое спасибо! Прсканил KKiller. Результат - всё стало работать. [img] Есчо вчера я заметил жёсткий перехват...
im1111 Заюзал но ничего не изменилось. Flasher Для ping virustech.org: Обмен пакетами с virustech.org [82.146.63.116] по 32 байт: Ответ от...
Flasher На первые два заходит, на два остальные нет. Как это исправить ?
SmanxX1 Не то, пробовал два браузера IE и Chrome. Chrome пишет "Ошибка DNS". MEPOX Нет. Пару суток назад ведь всё работало. PSR1257 Оо работает,...
Привет всем. Товарищи помогите разобраться с такой проблемой. Короче говоря не могу зайти на несколько сайтов, это: _msdn.microsoft.com...
Проблема в том, что например в случае аппаратных точек останова - трассировочное исключение генерируется после обращения к адресу останова....
HANDLE APIENTRY CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lpThreadAttributes, DWORD dwStackSize,...
Имена участников (разделяйте запятой).
