K10 Можешь помочь с ссылками на статьи. Из википедии я понял, что это называется модификация IAT таблиц процесса, но вот не могу найти статьи про...
Malfoy Можете рассказать поподробнее о маршрутизации, есть ли где-нибудь статьи? Спасибо!
K10 Сплайсинг работает только на х86?
Так я ж говорю, что надо хукнуть функцию только в процессе одном, не в таблице системной. Можно ли просто сделать так, засунуть мой машинный код в...
Здравствуйте! Есть функция(ее машинный код), как я могу ее внедрить в процесс, чтобы например вместо NtOpenProcess (ntdll.dll) использовалась моя...
GoldFinch а как можно откомпилить C код без всякого сокращения и тому подобного?
Здравствуйте! Столкнулся с проблемой, оставил в коде драйвера: а = 0xFFFFFFFFFF; Компильнул драйвер, достал массив байтов уже скомпилированного...
может можно как то создать в обход от всего?
Здравствуйте! Есть процесс, в который я никак не могу влезть в код, но и не надо. Этот процесс создает несколько tcp сокетов, подскажите, можно ли...
T800 Боюсь что нет, я вообще запутался во всей схеме подписки, перечитал кучу статей, запутался в именах cer, pfx, cat, и тому подобное. А как его...
Здравствуйте! Получить сертификат у VeriSign или GlobalSign довольно затратно, следовательно напрашивается вопрос: Можно ли самим создать...
А есть ли у кого решение, раз полностью защититься от других драйвером невозможно, какой вариант самый лучший по хащите процесса?
я юзаю obregistercallbacks на 64 битах. kejcerfcrv Можешь подсказать есть ли где-нибудь статьи о защите от аттача к процессу и другие способы...
kejcerfcrv В ядре. В этом то проблема, драйвер уже умеет хукать ntOpenProcess и ntDuplicateObject, но чужие драйвера все равно могут обходит хук....
Подскажи, как это сделать? Или есть ли где-нибудь про это статьи?
но я использую ObRegisterCallbacks(), но все равно чужой драйвер имеет доступ
или можно ли вообще узнать, что какая-то программа или драйвер изменила память моего процесса, засунула свою длл например или типа того?
А как можно запустить программу не создавая процесса?
или как можно защитить процесс от другого драйвера?
почему бессмысленно?
Имена участников (разделяйте запятой).
