Собсно сабж. Я прочитал The Windows Shortcut File Format as RE y Jesse Hager. Но там опушен момент связаный с Shell Item ID list. Никто не может...
По смещению 68h(если не ошибаюсь) лежит NtGlobalFlag. Я нашёл, что это поле просто копирует NtGlobalFlag экспортируемый ntdll.dll. Так ли это?...
Оказывается надо, чтобы был установлен флаг FLG_ENABLE_HANDLE_TYPE_TAGGING с помощью gflags. Как я понимаю прочитать этот флаг можно через...
Я вызываю NtQSI с SystemObjectInformation. Функция возвращает $C0000001(STATUS_UNSUCCESSFUL). GetLastError - 5(ERROR_ACCESS_DENIED). Причем...
Блин :(( Описка. Я хотел написать Ring3, а написал Ring0 :( Модеры исправте plz.
Ну вот, я тоже так думаю ;) Следовательно для скрытия процесса с правкой SDT и физ. правкой ntoskrnl (если только не через PhysicalMemory)...
Для доступа к SDT не нужен Ring0?
На RSDNе есть статья по загрузке DLL вручную. Правда она на Delphi, но это не проблема?
Есть такая идея, можно открывать ntdll.dll с диска. Получать указатель в ET. По определённомы смещению в Nt/Zw (не во всех) лежит индекс функции...
NtCreateFile
Интересно, что происходит при посылки в порт. То есть как процессор, раскодировавший эту команду, взаимодействует с остальным железом.
The Svin пока что лучшее что я нашёл это статья Криса с его сайта. Ты же вроде писал книгу, касающуюся этой темы?
У меня 5 его книг. Но второго издания Техники и философии хакерских аттак не встречал.
markamer@mail.ru - это мой мыл.
Единственное что я нашёл, это фрагмент второго издания, и он заканчивается после описания префиксов.
Можете подсказать ссылки по теме. Желательно на русском(Intel Manuals не прдлагать :)).
Какими средствами можно отладить драйвер?
>>3. PE Checksum - если очень нужно могу замылить исходник. Замыль не в падлу markamer@mail.ru infern0 сам проверял для обычного PE,...
Согласен с bogrus'ом. INIT это секция содержащая код, который вызывается 1 раз, и после вызова можно удалить его. А если у меня IT нет, то...
>>ProgramMan Как? >>infern0 Как высчитывается и куда записывается?
Имена участников (разделяйте запятой).
