Момент правда интересный, команда test al,al устанавливает флаг ZF=1 если AL==0. И правда, процедура неплохая: Просто в одном из...
А кто-нибудь знает кого-нибудь из лаборатории?
kaspersky Спасибо за интересный рассказ.
Ms Rem В твоей квалификации я почему-то не сомневаюсь, сам многому научился из твоих статей.
Ms Rem Нет, это же твои слова: "Все это конечно хорошо, но программисты "Карла Спермского" были настолько криворуки и тупы, что допустили очень...
Quantum Гм, круто. Как раз в этой статье код работает не так как нужно.
Ms Rem Я рад за тебя, что ты делаешь такой проект. А почему ты думаешь, что к лаборатории силят лохи, которые системном программировании ни...
Ms Rem А вот у меня к тебе предложение - написать свой антивирус. Если ты очень умный и знаешь как правильно все сделать - то пиши свой, и будет...
Вот почему, обьясните? Вот прочитал я тут один пост, одного васмовца - http://forum.kaspersky.com/index.php?showtopic=1873 - Ms-Rem. Да его...
Гм, что никто не знает как использовать имперсонацию...?
infern0 А если поподробнее, а то я этом ни бум бум :)
Смотрите информацию о Windows File Protection. А именно http://www.rootkit.com/newsread.php?newsid=212 Windows File Protection - система как раз...
halyavin А код ты не написал?
Здрасьте! Вы не знаете можно ли использовать имперсонацию в ОС Windows 2000/XP. Была когда статья про нее, но там пример, который почему-то не...
Я натолкнулся на эту функцию когда как раз исследовал VEH изнутри. В VEH-цепочке один из элементов одной 12 байтной записи есть адрес векторного...
Loger Во, вот это уже по делу! Спасибо большое!
В библиотеке NTDLL.DLL
Если мы вызываем GetCurrentProcess, то возвращается псевдоописатель, но что это такое? Что, только при вызове GetCurrentProcess мы получаем...
Что такое псевдоописатель в ОС Windows?
Что делает функция RtlEncodePointer? В справочнике Garry Nebbet нет такой функции, в MSDN и подавно. По предположению она переводит указатель...
Имена участников (разделяйте запятой).
