Вобщем я собираю премудрости, пока способы передачи управления мне известны такие: jmp a1 a1: и различные вариации: mov eax,a1 jmp...
Сходил на сеанса фильма "Код Да Винчи" и был потрясен гипотезой, что через него идет. Большиство мыслей, высказанные героями фильма, имеют право...
Мне нужна дыра, но выполнимая, вот что я имею под этим: procedure TForm1.FormCreate(Sender: TObject); begin asm jmp @L dd...
Volodya Очень много раз тебя спрашивали о том будет ли 3й выпуск "упаковщиков" , на что ты отвечал, что ведутся работы по их созданию, но уже...
Анализируя один крякми столкнулся со следующей проблемой: В олли дебаг мне удобно видеть не безликие вызовы, а к примеру: call...
Попросили решить на асме сабж. Раньше с сопроцом не работал, Возникло много вопросов полез в Юрова, понял что потребуются: fld , fsin , но как...
Сидишь значит, читаешь Солдатова, и тут на тебе. Либо Звонок, либо стук в Асю "о-оу" или же звонок в дверь. После этого ты уже занимешься не тем!...
http://www.computer-science.ru/docs/comp/rus/os/unix/software/develop/ gnu/gdb/gdb_2/gdb_toc.html
http://oz.by/books/more.phtml?id=1010352&partner=myminsk&isw=800&ish=600 Это ссылка на описание. Я такого правила, что не говорю "гавно"...
Прошу помощи: - Укажите мне на мою ошибку Компиллятор говорит что _ROOTKIT_GUID unresolving [img] 1090484390___INIT.C
Прога консольная с использованием V C++ 6.0, Вот код: #include <iostream> #include <windows.h> #include <Setupapi.h> using namespace std;...
Прошу помочь начинающему: 00000000 22:13:22.073 =Rootkit= In DriverEntry 00000001 22:13:22.073 =Rootkit= Status=20001e От DbgView by...
Вобщем как я понял( а он не говорил), то он портачит заголовок не только в Виртуальной памяти, Но и в файле!!! А как я знаю(из упаковщиков),...
Вобщем в драйверах для отладки часто используют заклинание вида: #if DBG DbgPrint("=Driver= UnloadRoutine"); #endif Все бы хорошо, но когда...
По сабжу, поставил WM Ware version 5.5.1 build 19715, создал новую машину и в ней: serial0.present = "TRUE" serial0.yieldOnMsrRead = "TRUE"...
Вот из Руссиновича на стр 114: "Обычно ядро начинает опустошение очереди DPC с прерывания уровня DPC/Dispatch" Интересно, а это как? Сам же...
Из Руссиновича: "Когда дальнейшее выполнение потока невозможно, например из-за его завершения или перехода в ждущее состояние, ядро напрямую...
Я хочу научиться писать драйверы, под Win NT , напервое время WDM. Че стоит(в порядке установки): 1.WinXP sp2 2.Visual C++ 6.0 (Ну люблю я...
Вобщем есть: 93: 821d5264 i8042prt!I8042KeyboardInterruptService (KINTERRUPT 821d5228) kd> dt nt!_kinterrupt 821d5228 nt!_KINTERRUPT...
Читаю сейчас новую книгу Руссиновича-Соломона, ISBN 5-469-01174-7,5-7502-0085-x. На стр.101: "Прерывания APC_LEVEL,являются исключением из...
Имена участников (разделяйте запятой).
