ProcessDebugObjectHandle equ 30 STATUS_PORT_NOT_SET equ 0C0000353H QueryDebugger proc uses ebx esi edi DebuggerPID:PHANDLE Local...
yurza Манифест используйте.
Вызов прерываний возможен на IOPL = 3. Вызов Sysenter допустим, но в ядре проверка на V8086 мод и генерация #UD. Можно попробовать использовать...
Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3A, 3.6 PAGING В общем без знания механизма защиты его нельзя обойти. Этот...
Не знаю о чём эти доки, но картинки доставили. Зачёт.
Вы передаёте ссылку на строку, а это число. Память по раскрытой ссылке может быть доступна, а может быть не доступна, так что дело случая....
Всё есчо юзаете дельфи, тогда мы идём к вам =)
Здрасте. Размышляя над темой http://kitrap08.blogspot.com/2011/05/apc-dispatchera.html появилась мысль использовать V8086-mod. Автор того поста...
Установить TF до запуска потока, это приведет к установке TF в стартап контексте.
Причём тут политика, я про удаление с социальной сети спросил, а не про то, как на трапу войны выйти или есчо чего :) EOT А вам что безразлично ? :(
TSS Я общие решения рассматриваю, а не уникальные для вашей машины и лично вами собранного ядра :) Морфить зачем - обьясню. Ну я например...
_sheva740 Жэстачайшэ(папуколи) и тех, кто под ним ходит, в данном случае КГБ. А реально попросить админов той сети восстановить всё как было ?
_sheva740 Ему возможно ничего не будет, но тех товарищей уже слишком сильно занесло. Их нужно наказать и дать демотиватор, для предотвращения...
Здрасти. 2 июня 2011 года к его маме на работу пришел сотрудник КГБ и предложил уговорить сына прекратить активность в интернете, иначе, по...
Vitaly747_007 Прототипы нужно смотреть, прежде чем юзать. Какая есчо гениальность, это скорее предельная тупость....
TSS Чем же плохо решение выше(со scas) или это ?: kssdoit, Nt*: if SDT.SST(Win32k).ServiceTable[eax*4] = Ebx add eax,1000H fi Да и вообще...
TSS Ну вы же понимаете что читать данные из юзермода в ядерном хэндлере это маразм. Потенциальная дыра и крайне не стабильное решение. Это требует...
PHANDLE != HANDLE.
TSS ntdll!ZwCreateEvent: Jmp NewStub ; Интересно каким будет Id, если сюда поставить брейк :D Каким будет ID ? Можно есчо встроить это в...
TSS Вы предлагаете трогать пользователькую память(стек). Это худшее из возможных решений, так как там в памяти что угодно может быть.
Имена участников (разделяйте запятой).
