kejcerfcrv Понял тебя. Видемо прийдеться делать свою запись SEH и генерировать исключение. где и получать базу нтдлл.
kejcerfcrv Сорри опечатка. Имел ввиду: Не годно потому что секция не захвачена? Но видемо так и есть.
Так бы и сказал, у слова запись много значений. Почему не годно использовать ручное перечисление ? Из LdrLockLoaderLock ? У меня шелкод так что...
kejcerfcrv Какая запись? там доступ только на чтение.
Этот код работает в другом проекте. Rel Нет там РЕВ получаеться , по FS:[0] ТЕВ. а вот отрывок из ТЕВ typedef struct _TEB { NT_TIB Tib;...
При получении списка модулей в юзермоде получаю что первая запись Entry равна 0хЕ0000000 в чем может быть трабла? есно потом ошибка доступа....
Можно ли в студии при использовании switch() case запретить генерировать такой переход jmp [eax*4 + base] адрес? А чтоб вместо этого делала...
BelowZero Компилятор WDK несколько отличен от С++. К примеру нельзя объявить переменную в любом месте кода, а строго после "{". Если не ошибаюсь...
А так ? #include <ntddk.h> #include <ntstatus.h> NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) { _asm {...
DEEP Может я плохо смотрел, но не нашол подходящей инфы которая бы объяснила как подобные "аномалии" появляются и в чем их суть.
Pavia Имена не отличаются :) "задание.docx" и "задание.docx".
На флешки появилось два файла с одинаковым именем. Оба файла находятся на одних и тех же секторах. Интересно как возможно создание двух файлов с...
Попробуй посмотреть в сторону перехвата KeBugCheck может что-то даст.
EnumWindows + GetWindowThreadProcessId
Это тоже способ для юзер мода, но все же чуть мощнее чем просто сплайс в юзер моде. Нет под рукой х64. Посмотри сводятся ли системные вызовы к...
1. В статьях вроде был описан метод обхода патч-гуард. 2. Может можно делать перехват в ринг - 3 ?
Тут еще бы учесть что PImageDosHeader(ImageBase)^._lfanew можно нарошно скорректировать как очень большое например FFFF, И все остальные офсеты...
1. LPC 2. Создаем в драйвере список вида ProcessId - HandleEvent(или EventName) - AddressUserModeCommand. Создаем в системе отдельный поток...
Понятие строка/число условное, все это байты:) . Просто у компа есть шрифты и они задают соответствие число - картина ( та которая отображается...
Есть такое понятие как код символа Например кодам 0x41 - 0x5A ответствуют символы англ. алфавита ('A' - 'Z' ), кодам 0х30 - 0х39 символы чисел ( 0...
Имена участников (разделяйте запятой).
