В этом случае винда будет в него писать контекст потока при входе в обработчик прерывания, в него будут писать dpc и apc прерывающие поток, так...
Ядро не может, так как оно имеет свой стек, а вот вызываемые апи могут запросто. Если твой код не использует апи и не герерирует исключений, то...
То файл удалиться в момент закрытия этого хендла (в другом процессе). Тогда уж проще вызывать из внедренного кода DeleteFile в цикле, пока файл не...
Не поможет, так как в этом случае удаление файла происходит по закрытии именно етого хендла, а по завержении процесса сначала закрываются все его...
Уж эти команды точно никуда не передают управление :))
call, retf, iretd, различные Jcc возможны извратные способы вроде сех, или SetThreadContext. Если смотреть более широко, то можно...
[img] _301555191__SDTrestore.cpp
Копать в сторону NdisRequest (OID_802_3_CURRENT_ADDRESS) и читать DDK. И еще смотреть сорцы winpcap.
Demon666 Да будет тебе известно, что к оффтопу тут относятся снисходительно, а вот за оскорбления (особенно за оскорбления давно известных...
OFFTOP: lea edx, [eax] lea eax, [ebx] lea ebx, [edx] xchg на 8 битные регистры заменяется сдвигом 16 битного регистра. например...
Если говорить про обнаружение отладки через DebugApi, то можно еще перечислить хендлы через ZwQuerySystemInformation и искать среди них...
KeDelayExecutionThread
Советовал бы добавить, что в случае наличия ядерного отладчика (windbg) исключение может идти из KiDispatchException в KiDebugRoutine. Это также...
Не нужно ничего писать в MSR регистр, можно просто сделать rdtsc привелигированой инструкцией, ловить исключения и эмулить rdtsc как угодно...
Доверять можно только самому себе. А нужные сертификаты я думаю центр сертификации может сделать для злоумышленика за определенную сумму....
Почему это не подвержен? что мешяет провайдеру это делать? Это плохое решение, так как блочные шифры шифруют инфорацию фиксироваными блоками, и...
Для того чтобы одинаковые данные шифровались всегда разным образом можно применить простой и эффективный прием, суть которого состоит в том, что...
Готовых решений нет. Ищи експлоиты, или ищи дыры сам. Ну так без прав админа драйвер не загрузишь, так что проблема остается.
По решению суда даст.
В Visual C ставь в настройках проекта соглашение вызова fastcall, и будет также.
Имена участников (разделяйте запятой).
