Уже такое реализовано - могу сказать одно - работает! :)
5) Может заинжектиться в csrss.exe процесс и подменять хендлы - это конечно лучше чем инжектиться во все процессы. Но по моему в Vista-Seven этот...
Говоря о такой защите из Ring0 я имею в виду: 1) Может потереть что нить в PEB|TEB может еще к.н. структуру 2) Перехват APC - чтобы недодать...
Верно! Можно конечно юзая бажку - которую скоро прикроют (если уже не прикрыли) - в общем тож не катит!
Вы шутите? Дать права админа из программы которая запущена с правами юзера? Оригинально! А где вы возьмете эти права? Наверна есть такая ф-я...
Выходит Rel знает способ как из User mode загрузить драйвер? А можно примерчик чтобы не спорить\не доказывать, а сразу все обломать!?
maksim_ Выкладывайте звук, уважаемый, уж оч. хоца послушать.
Палево - долго не проживет такой метод. Лучше вообще забыть про драйвер чтоб моск не кушал. Согласен. Просто inject в этом случае как забор -...
Как это не страшно? Все оч. важные данные находяться в памяти (пароли, пины, коды, еще что нить...)! В любое время можно считать, расшифровать\(а...
Хочу просто уточнить: Значит используя правильно настроенный DACL можно оградить себя от: - Чтения моей памяти другими процессами (при этом не...
За это отвечает ф-ия ntdll.RtlDosApplyFileIsolationRedirection_Ustr (_RtlDosApplyFileIsolationRedirection_Ustr@36) Кто нибудь может сказать...
Есть ли Function API для работы с директорией WinSxS? Т.е. есть название файла: gdiplus.dll. Хотелось бы узнать путь до этого файла, который бы...
Sol_Ksacap А возможно ли узнать PFNCLIENT без использования структуры SERVERINFO? (может как нибудь через Csr* ф-ии?) Меня интересует только...
Здравствуйте. PFNCLIENT - Client side functisons pointer structure. Как можно в WindowsXP 32\64 получить адрес на PFNCLIENT (Ansi\Unicode), не...
Да вы крут, Sol_Ksacap. Спасибо.
Здравствуйте. Возникла необходимость находить динамически gSharedInfo во всех версиях Windows. Главная проблема в том что в Windows Seven -...
Мне нужно пройтись по opcode'ам зная их hex значение и длину. Под отладчиком смотрю ф-ию MessageBoxA 77D8050B mov edi, edi 77D8050D push...
Ты знаешь что такое EIP (регистр такой есть), Воин дзена :)??? Ладно не парься ребята из RSDN'a оказались шустрее :)...
Да я собсно это и хочу выяснить.... Я об этом: int Function() { MessageBoxA(NULL, "Test", "Test", MB_OK); return 9; } int main(int argc,...
VC/Debug MODE: int Function() { MessageBoxA(NULL, "Test", "Test", MB_OK); return 10; } int main(int argc, char* argv[]) { Function();...
Имена участников (разделяйте запятой).
