У меня вот такая по виду: http://market.yandex.ru/model.xml?modelid=4638712&hid=723088 Очень удобная, щёлкающие кнопочки =))
Но вот пруф про %ebx, %esi, %edi, %ebp: http://msdn.microsoft.com/en-us/library/984x0h58(v=vs.80).aspx
Charlief На сколько помню, %ecx будет сохраняться для __thiscall. Если используется __fastcall, то передача параметров через %ecx, %edx. Что из...
В WINAPI сохраняются %ebx, %esi, %edi, %ebp
Почему-то название топика напомнило Für Elise =)
curl однозначно :)
Инде, пруф в студию или не засоряйте эфир пустоблудием :)
В статье описан годный метод поиска sys_call_table для простейшего случая - использования int $80. Всё остальное - шлак, т.к. через /dev/mem...
Да, тогда проще всего будет модифицировать записи в таблицах системных вызовов. Имейте в виду, наличие 2х таких таблиц в 64-битной системе и,...
Вы верно заметили, GPF_DISABLE и GPF_ENABLE там используются неверно =) Поясните, что значит "слежка". Вообще, есть ещё один механизм - LSM, но он...
linkmaze Да, можно хукать через jmp. Через kallsyms можно что-то найти, а чего-то там не будет. Чтобы понять, что хукать, нужно смотреть в код....
Инде, это не проблема :) Где вы увидели проблему?...
linkmaze Можно подменить адрес в sys_call_table, можно похукать необходимые функции на лету. Кстати, для последнего способа можно использовать...
Ну представьте, что вы приходите на систему с "чужим" ядром. Т.е. оно есть как данность. Вам нужно, чтобы ваш кодес отработал. По-сути, с этого...
Экспортируемость = возможность динамической линковки. С этим символом уже нельзя слинковать модуль, т.к. он не экспортируется и искать его теперь...
Конечно можно, там 100500 способов. Но для этого нужна квалификация, просто так рабочий код никто вам не даст.
В современных ядрах не экспортируется sys_call_table, а также стоит защита на запись в эту область памяти. Код с гитхаба вообще стремный....
У меня первай специальность, ведущий ВУЗ. Кодить там не учили. Уверен, с остальными дело обстоит также. ИМХО, кодить учиться только самому.
Ну привыкайте, чё :)
В разное время приходилось работать с разными подсистемами - arch (x86, powerpc, arm), vfs, mm, net, security. Не могу сказать, что...
Имена участников (разделяйте запятой).
