рутковская говорит, что так детектится варя Сколько смотрю - не могу понять - что тут такое... объясните плз по пунктам
Код (Text): ▓ 00000000: 0F010D00000000 sidt [00000000] ▓ 00000007: C3 retn Перед вызовом процедуры адрес 0х0 заменяется на адрес локальной переменной m.
один из способов детекта вм. если старший байт адреса idt/gdt/ldt > 0xd0 то вм. Очень часты ложные срабатывания не на UP машинах.
