ntldr [...]
vav чот бред какой -то. Стандартный протокол аськи не включает в себя функцию шифрования трафа. Поэтому можешь воспользоваццо специально под это...
ntldr Для бут-сектора как раз таки рулит 16-битный реалмод код, ибо код этот займёт несколько меньше места, чем аналогичный 32хбитный с...
Нуну, ево ПВО разнесут в пыль в случае опасности, как тока он окажется в зоне просвечиваемости радарами. Тут тоже не дураки сидят.=)))
EvilPhreak элементарно для этого есть TFakeDll доктора Головы, да и ещё куча рабочих примеров.
Ага, а лучче фсево покурить интелловский ман по данной инструкции, а то всё время про edx забывають
tylerdurden Шэф, знаем, плавали. Если сильно захотеть то самому можно конвертнуть). Это вполне реально.
Дак я тебе и дал ответ на твой вопрос.
реалмод нам нахрен не нужен.
PROFi t00x Ребята, вы гоните!!!
os1r1s Перехватить GetModuleHandle не пробовал? А на какой Х в таком случае тебе здалось самостоятельно грузить длл если при этом ты формируешь...
Нет, он имеет указатель на SSDT, а вот уникальной она по умолчанию быть не может, поскольку в НУ существует лишь 2 указателя, один для гуи, второй...
katrus Альтернатива подменить указатель на SSDT в ETHREAD. Для гуишных потоков это сканает наура, для негуишных придётся сконвертировать поток в...
я думаю что и по сей день не проблема найти тасм версии 5 к примеру, или bc++ для дос.
помоему обычного com-файла хватило бы. без извратов.
rodger Вполне достаточно SDT перехватить будет.
rodger пишешь драйвер, вешаешь ево в систему, спуфиш имена файлоф. мониторишь, пишешь логи, логи забираешь и анализируешь. фсё.
kaspersky Ты тоже во многом прав)
kaspersky Никто не заставляет умещать весь отладчик в коде VMM. Что касается <используя же системные вызовы и API> никто не мешает выполнить...
kaspersky Мыщьх, а ты не думал бросить всю эту бадягу и наклепать отладчик на технологии Intel vt-x или AMD svm? всётаки это будет куда более...
Имена участников (разделяйте запятой).
