привет детям подземелья
повозился с загрузками этих либ, создал окно на Windows10 64битным кодом (на Windows7 user32!DllMain не отрабатывал) , но дальше был затык c...
а как инициализировал user32.dll (из system32)?
вроде бы переключился подгрузил kernel32.dll вроде бы и работает, user32.dll из windows\system32 подгрузил, но при вызове DllMain для...
а отладчиком windbg можно приатачица к защищенному процессу в invasive/noninvasive режимах отладчика?
"For dynamically generated functions [JIT compilers], the runtime to support these functions must either use RtlInstallFunctionTableCallback or...
Обсуждаются исключения в драйвере по ссылке выше обсуждается обработка исключений в юзермоде, для юзермоды в динамике проще использовать:...
ну бывают потоки (как я понимаю, могу ошибатся) зарегистрированные в csrss.exe (win32 из них можно делать к примеру UrlDownloadToFile) а бывают...
какую функцию? а то я через чтение файла собрался делать а поток который исполняет x64 код он будет win32 или натив?
Можно ли подгрузить в wow64 процесс 64-битную kernel32.dll (предварительно получив исполенение x64 кода)? будет ли библиотека правильно работать?
0:001> !wow64exts.info Guest (WoW) PEB: 0x7efde000 Native PEB: 0x7efdf000 Всегда ли нативный пеб больше WoW на 1000h? получаю PEB64...
Можно ли из 32-битного приложения, запущенного под Wow64, исполнить x64 код?
имелось ввиду инструкция SGDT это только для 32 битного шелкода для 64битного шелкода вроде нет способа динамической установки обработчика...
Какая специализация круче?
тут полно различной гоашечки: http://psy-music.ru/
в иде несколько движков отладки можно использовать, я использую встроенный windbg_user
Ну вот скрипт для x64 кода, работает на IDA до 7-ой версии, в 7 переименовали API (как минимум) сценарий применения: - отлаживаем прогу в иде,...
Я, например, с помощью трейса и скрипта на idc сделал TaintSlicer, типа отслеживать распространение помеченных данных память/регистры по коду...
перед доступом к user space хочу проверить доступность через ProbeForRead, но она если что бросит исключение, которое я не смогу обработать, так...
ну да я наверно так и поступлю: перечислю процессы, приатачусь к каждому и чезер PEB перечислю модули
Имена участников (разделяйте запятой).
