А почему во все? IDT вроде же всего одна. И еще вопрос, можно ли перезаписать дескриптор шлюза в IDT чтобы переход осуществлялся на нужную мне...
Мне всегда была интересна такая вещь. Допустим в вакууме есть две точки А и В. Они удалены на большое расстояние. В точке А возникает объект с...
Да и по какому принципу назначаются вектора? По виду исключения?(#UD, #BP, #GP ...)
Как обнаружить KiDispatchException? Где она примерно располагается? Я так понимаю функция не экспортируется? У меня WinXP SP3.
Что за обработчик цепляет система в IDT и что он делает? Где происходит переход в UserMode? Что передается из ядра в UserMode по стеку?
Где можно прочитать или расскажите кто-нибудь, что именно происходит в ядре с момента генерации исключения процессором и до передачи управления на...
format PE GUI entry _start include 'win32ax.inc' include '\encoding\win1251.inc' section '.data' data readable writeable struct UNICODE_STRING...
snow Часто ловишь себя на мысли, что сидишь тупо смотришь куда-нибудь невидящим взглядом а сам в это время витаешь где-то? Причем твой мозг занят...
Времени нет!!!!!!!!!!!!!!!!!!!!!
Спасибо за подсказку! Все заработало.
Не могу разобраться с CreateEnvironmentBlock. Все функции до нее отрабатывают нормально. Вот код до нее (FASM): ... uProcess PROCESSENTRY32...
Спасибо! Нигде не мог этого найти. Сейчас буду экспериментировать.
Прототип АПИшки: BOOL WINAPI DuplicateTokenEx( __in HANDLE hExistingToken, __in DWORD dwDesiredAccess, __in_opt...
Уже читал )). Моя ситуация посложнее. Стоит файервол и он рубит все исходящие коннекты, кроме браузера и бэкдора. Поподробней если можно. Как...
Это не то, что мне нужно. На удаленной машине я имею доступ только к командному интерпретатору. Закачать туда я ничего не могу.
Возможно вопрос не в данную ветку, но все же. Как залить на удаленную машину экзешник, не прибегая к помощи сторонних программ (ftp, tftp и т.д.)?...
Спасибо всем за ответы.
Что конкретно из PEB мне подойдет?
Я хочу вообще без импорта обойтись. Все API которые мне нужны я потом динамически подгружу через LdrLoadDll. Мне нужен гарантированный указатель...
Как мне найти адрес указывающий внутрь ntdll сразу после того как загрузчик передал управление на мой EntryPoinnt. Можно ли мне гарантированно...
Имена участников (разделяйте запятой).
