APC Queue (Постановка) — Исследование механизмов ядра Windows (ARM64) Среда отладки: Windows 11 Build 26100, ARM64 (Parallels Desktop VM) Метод:...
ExGenRandom — Генератор псевдослучайных чисел ядра Windows NT ОС: Windows 11 Build 26100 (ARM64) Отладчик: WinDbg Preview (Kernel Debugging via...
QueueUserAPC — Исследование внутренних механизмов ядра Windows (ARM64) Среда отладки: Windows 11 Build 26100, ARM64 (Parallels Desktop VM) Метод:...
WriteProcessMemory — Исследование внутренних механизмов ядра Windows Архитектура: ARM64 (AArch64) | Build 26100.1 | Windows 11 24H2 1. Цепочка...
CreateRemoteThread — Исследование внутренних механизмов ядра Windows Введение kernel32!CreateRemoteThread → ntdll!NtCreateThreadEx →...
DirectComposition — Kernel Research via WinDbg Полный ресерч архитектуры DirectComposition в ядре Windows (ARM64), полученный через живое...
Может кому интересно как работает SetWindowsHookExW ;) Цепочка вызовов (Call Chain) user32!SetWindowsHookExW(idHook, lpfn, hMod, dwThreadId)...
нужно прицепиться отладчиком к клиенту (например, svchost.exe), поставить брейкпоинт на NtAlpcSendWaitReceivePort и посмотреть, как...
Хуки юзермодных функций из ядра и проблема Copy-on-Write 1. Почему ручная установка бита CoW в PTE вызывает BSOD Корневая причина:...
Вот что нашёл в таргете (Windows 11 ARM64, Build 26100). Полная картина детекции гипервизора: Детекция на ARM64 — совсем другой мир...
════════════════════════════════════════════════════════════ Исследование загрузки DLL/драйверов в ядре Windows...
[ATTACH] ну может вы не умеете юзать ИИ еще ?
а ты кто ответь ? я тебе говрю - ии делает дерево а не кору/
Почему дерево не кора?
ради чего
:drag:
а вы чо чатитесь с аи? ставьте cli агенты уже который с файловой системой кодят kilocode там на free попробуй stepfun покажет как быстро что...
давайте забаним ресерча
не мне не интересен этот метод детекта
а смысл детектить каков был изначально
Имена участников (разделяйте запятой).
