допустим есть код push ebp mov ebp, esp и двуядерный процессор на первом ядре выполняется код, осуществляющий модификацию приведенного...
и как же? есть вероятность того, что в момент генерации широковещательного IPI, один из CPU уже выполнил часть пролога
тут без разницы значение RIP либо должно оставаться без изменения (#UD -> SIGSEGV), либо увеличиваться, но никак не уменьшаться
да какая версия ядра и процессор?
green есть подозрение, что это баг RIP не может уменьшаться
{ PPEB Peb; __asm__("movl %%fs:0x18, %%eax\n\ movl 0x30(%%eax),%%eax\n\ movl %%eax, %0" : "=m" (Peb)); return...
у кого есть 64-х битная система с установленным линуксом версии 2.6.x, выполните следующую последовательность действий и отпишитесь, что...
__asm__ ( "movl %fs:0x18,%eax\n" //Getting self TIB "movl 0x30(%eax),%eax\n" //Getting PEB "movl %0,%eax" //вот эта...
модифицировать эталон ;)
снять (точнее найти) будет тяжелее, если модифицировать не первые байты функции в качестве дизассемблера можно использовать бесплатный udcli с...
могу посоветовать учить английский, потому как обычно вся свежая информация на английском
все стандартные аллокаторы реализованы через mmap() вот, к примеру, выделение страницы памяти mmap(NULL, 4096, PROT_WRITE | PROT_READ, MAP_PRIVATE...
Devide Configuration Register
Synth ты на частности не смотри т.к все равно не сможешь их привязать к своему коду смотри на общую последовательность действий
опять таки, я к чему и спросил, понятно ли человеку то, что он читает если понятно, не вижу причин не читать в таком случае не вижу причин читать...
vova123 чем ты вообще хочешь заниматься?
хотя можно проверить VMX-бит в ECX через CPUID.EAX = 1 если ОС виртуалиируется, то гипервизор сбросит VMX-бит при эмуляции CPUID но в этом случае...
тогда скорее всего никак по крайней мере сходу ничего в голову не лезет
не в курсе про архитектуру SVM, но VMX, если повезет, можно задетектить через всю ту же SIDT для этого временно переключаемся в реальный режим и...
если все понятно, читай дальше
Имена участников (разделяйте запятой).
