а если подробнее и как это относится к этой теме ?
уже не успею,нельзя исключать что архитектура с течением времени будет усложняться,думаю для ознакомления эти пару лет подойдут
откуда такая инфа ? сурки wrk или таблица экспорта ? нет,меня интересует чтение памяти пачгард это совсем другое,он не контролирует...
то есть надо отследить адрес куда загружен драйвер ? но также нужно учитывать атрибуты памяти
Здрасти,как вам известно для юзермода есть функции для чтения и записи в память процесса(Read\WriteProcessMemory),так возникает вопрос,может ли...
Вот и думайте ребята... [MEDIA]
что наиболее полно ответить на этот вопрос,надо его затестить в деле
Я так понимаю,с помощью этих релоков мы говорим загрузчику что и где нужно патчить ? это обработка базозависимых инструкций что ли ?
глубоко они всунули телеметрию
не расстроил абсолютно,это же интринзик
что бы перевернуть последовательность байт, на ассемблере может хватить всего лишь 1 команды bswap eax а вот на сишечки уже так не выйдет
врядли,там в драйвере нужно секцию .INIT нужно создавать,потом некоторые секции нужно мержить,а мингв вродебы секции новые создавать не умеет
А вот здесь имеется почва для размышлений,наука ведь тоже занимается исследованиями,кто его знает может они там в лабораториях людей на органы...
насколько понимаю силовые структуры это ФСБ,МВД,полиция и им подобные ?
пач гвард качественно присовывает палки в колёса не давая в ядре сильно веселится
Кстати есть ещё античит MRAC от Mail.ru,говорят что со своими задачами очень успешно справляется
Indy_, TermoSINteZ, спасибо,понятно
Воу Воу,Рел полегче
Был ещё какой-то винчип,он тоже вроде бы от Майкрософт
TermoSINteZ, Вообще есть случаи когда происходит преобразование аргументов функции прежде чем они будут переданы низкоуровневой функции(те которые...
Имена участников (разделяйте запятой).
