У меня не падает. Нормально работает под олей: [img] Поставь нормальный дебуггер.
Freeman Ага, тока вот почемуту не работает этот подход у товарища ибо память занята :))
Medstrax Нет, посуди сам - какойто червяк создаёт ботнеты из миллионов компов, кто будет применять в рутките механизм, который будет работать на...
Medstrax А кому это нужно ? У меня покуда в системник не залезишь и джамп не переключиш боком пойдут все эти методы.)
Хакерству.. чтото я не нашёл в этой книге не одного сплоита. Одни картинки, имхо фтопку. Учить реальные доки.
Полная ерунда, Рутковская за не способностью придумать чтолибо новое, но изза необходимости запостила этот баян. Вопрос как это заюзать из под...
Так я и думал, гуанокриптор. Как и поступают в подобном случае - освободить всё адресное пространство и загрузить модуль. Совет - перед тем, как...
PEB.ReadOnlySharedMemoryBase ? Это csrss проецирует секцию при коннекте на порт. IsBadReadPtr, HeapCreate, GetLocalTime etc используют эту...
NtShutdownSystem экспортируется. HalReturnToFirmware() тоже.
Тебе не поможет, темболее я на фасме не пишу. Могу сделать небольшой пикод, гдето был рабочий, когдато разбирали это с Гордоном и Гритом, впрочем...
Antolflash Ты спросил как заюзать прерывание биоса, я тебе дал прототип функции, посредством которой ты заюзаешь свои прерывания(неважно наверно...
NTSTATUS Ke386CallBios ( IN ULONG BiosCommand, IN OUT PCONTEXT BiosArguments ) /*++ Routine Description: This function invokes...
PBasic
ohne Выравнивание на 4.
Сутры.
Да будет вам известно что запрещено некоторые места дебажить юзермодным отладчиком и ставить точки останова, установка хардварных точек останова...
Я тоже против, этим должны модераторы заниматься, только вот последнее время модерация не заметна.
deLight Нужно продебажить, так не совсем понятно. Короче когда исполняется инициализация gdi32, в NtGdiInit есчо до вызова ядерного калбэка в...
deLight Что на момент возникновения исключения в PEB по смещению 0x94 ?
Comer_ В IE дыр больше :)
Имена участников (разделяйте запятой).
