Патчится вообще "левый" драйвер...
Malfoy, нашел более короткую дорожку - собственно просто "пропатчил" указатель в одном драйвере и теперь мой код вызовется (когда-то) с нужным...
Решено кажись. Сори
Благодарю, буду разбираться..... Ух...
2000? Честно, пока по вашим советам я не понял куда идти и копать...
Скажите, пожалуйста, названия функций необходимых?
Эээто как?????
Дело нестандартное. В общем дело так обстоит: 7 x64. Я подменяю обработчик LSTAR (nt!KiSystemCall64) - поправьте, если неверно. Подменяю на свой...
Есть вероятность что с таким шагом я пропущу что-то. Malfoy Мне нужно знать, какая память и по какому адресу выделена у соседнего процесса. Туда...
Ну границы страниц кратны 0х1000 ? Я с таким шагом и сканирую.. Все равно получается много. Кажется (пока не проверя) функция QueryWorkingSet...
В олли в 32 битных программах можно посмотреть адресное пространство, т.е. по каким адресам загружены модули (и их размер), по каким адресам стек,...
Ну да, чисто записать в ЛЮБОЙ адрес ядра свои байты. Чтобы было понятнее - приведу пример графической системы, в статьях Твистера предлагается...
MmGetPhysicalAddress MmMapIoSpace, MmUnmapIoSpace - функции ядерные ведь, как их вызвать, я до уровня ядра еще не спустился. Я нахожусь в...
Был бы великолепен драйвер который делает примерно так: CHAR Buffer[100] ; ... DispatchIoCtrl() { if (ControlCode==12345) memcpy(Buffer,...
Нужно из юзермода (без загрузки своих дров) в памяти ядра записать байты (шел-кодес). Потом с помощью бажных дров подменой указателя можно...
Задача: нужно записать из юзермода в АП ядра порцию данных, и не важно, по какому адресу, главное - чтобы этот адрес был доступен процессу System...
valterg, Да, 100%
Потому что при выполнении этих инструкций вылазит исключение - DEP не дает выполнить этот участок кода, потому как он не помечен как EXECUTE....
valterg, сожалею, но могу лишь приближенно скачать, что имею возможность выполнить действия, аналогичные WriteProcessMemory и CreateRemoteThread...
Подскажите, как использовать технику ROP если я могу записать данные не в стек? То есть я могу записать данные по произвольному адресу, но адрес...
Имена участников (разделяйте запятой).
