d2k9 sysload.c NTKERNELAPI PVOID MmGetSystemRoutineAddress ( __in PUNICODE_STRING SystemRoutineName ) /*++ Routine Description:...
newb Загрузить яденый селектор сегмента кода, после чего ваш код будет работать.
xrc2 Почитал топик. Слышал звон, да не знал где он.. какие есчо хэндлы ? Если доступен ядерный функционал(точнее нулевой кпл), то ядро как...
(в области шеи).
PSR1257 Ога, сказано что если при поворачивании головы возникает чуство потрескивания(или любые другие звуки) на это употребление соли должно...
xrc2 Я вас не хотел оскорблять, если вы понимаете подобным образом то работайте над собой.. Я имел ввиду что очень много что юзает эксплоиты...
*верификация
Twister Это ведь тестовые примеры всё, которые я на XP запускаю. ObjectType - аверификация, вот так привык я выполнять проверки. Всё вам не...
skyproc Мне ничего показывать не нужно, сейчас я на этом форуме потомучто мне это интересно и только. Выше линк на твой топег я уже привёл, троли...
(не дописал возврат хэндла, но для теста пойдёт :))
RET Потестите эту либу на следующем коде: SEH_FRAME struct pLink PVOID ? pSeh PVOID ? pSafe PVOID ? rEbp PVOID ? SEH_FRAME ends PSEH_FRAME...
defaultplayer Тривиальная задача. Выполнить бактрейс и посмотреть контекст.
newb На нулевом уровне привилегий значит юзается, а выше вызывает исключение общей защиты.
kaspersky [img] :)
RET Посмотрел, классический способ использовать проверку при нотификации модулей. Первое что приходит на ум это подменить кодовый сегмент для...
Rel Это RIT(поток сырого ввода) с высоким приоритетом.
RET Сейчас посмотрю что там, ну думаю что останов на дитспетчер апк позволит обойти всяко защиту. Про ядро речи небыло.
Мы юзаем интеловскую систему команд. Всяко отклонение сентаксиса возможно, но оно не является чистым асмом. Например как в примерах выше явно не...
sheef_ad Смотреть описание функи, прежде чем заюзать.
skyproc Есть, но описано будет когда автор научится слушать, иначе в пустату писать желанья нет.
Имена участников (разделяйте запятой).
