GVL Да, верно. К слову, я там в блоге по ссылке внизу ещё один способ отписал, может, пригодится.
Можно было сделать через выделение виртуальной памяти, аттач к процессу и т.д. Хорошее, годное замечание, хотя думаю ExitThread() было бы вполне...
По статистике, 95% пишут не по делу. Проще отключить.
Не отключает и не для всей. Да. Желательно.
Хорошо, в таком случае приведи код, который обходит PG раз и навсегда, который можно использовать в легальных приложениях, и при этом этот код:...
Нет.
Да вы всё всегда делаете "ради академического интереса", мы уже знаем. А потом пытаетесь втюхать это полурабочее решение всем подряд. Я не говорю,...
MmProtectMdlSystemAddress
Обсуждалось уже не раз. Как правильно, см. здесь, там ещё и мой код есть по ссылке.
Не хотелось бы говорить об этом пока, но информация точная.
ok, за сим и закончим беседу.
Уже внедряются.
Во-первых, в легальном продукте это не подходит ибо дырку сделаешь в безопасности, сам же понимаешь. Во-вторых, не факт, что твой метод отключения...
Речь шла не о SDT, а о том, что бороться с PG, как ты говоришь, на лету, - бесполезно, обойти его можно только раз и навсегда, внедрившись в...
Ты уверен, что правильно дизасмил? На этой системе код почти любой функции ядра выглядит так: nop nop nop nop nop ; здесь начало функции mov edi,...
Не существует 100% стабильного способа отключить PG навсегда. Аминь.
Service Pack какой на этой системе? Ниже SP2, да? Это чтобы сплайс удобнее ставить было (hotpatch). Делай как хотфиксы и будет тебе...
К сожалению, образ ядра в памяти тоже патчить нельзя. А образ ядра в памяти после загрузки не статичен? )
В руткитах не всегда применимо то, что используется и работает в легальных продуктах. С этим я согласен, это очевидно как бы. По остальным пунктам...
Ну что просили, то и накидал... А по сплайсу да, тема хорошая, годная, но актуальная ли при наличии PG?
Имена участников (разделяйте запятой).
