косяки AV

Ну право, это из серии:

А вам компилятора недостаточно, чтобы написать антивирус и программу которая приносит кучу бабла?

 

Ну как бы да ...

Интерес в том что бы не морфить , вот и хочу на дровах одну интересную для меня идей проверить ...

 

Код (Text):

1. А вам компилятора недостаточно, чтобы написать антивирус и программу которая приносит кучу бабла?

- Ну а вам слабо самому написать АВ?)

Код (Text):

1. Ну как бы да ...
2.  
3. Интерес в том что бы не морфить , вот и хочу на дровах одну интересную для меня идей проверить ...

- Увы дядя Женя и его "пацаны" уже все это предвидели (или почти все). Единственное что вы можете сделать это пойти на прололом , захватывать ринг0. Но это уже не вирь получается , а стеалинг руткит

 

Есть одно "но" - мне это не интересно.

ммм, да я вижу вы мегоэксперт в этой области )))))

 

dfrsa
Вижу вы тут все эксперты..
Rel

Это частный случай реализации.

 

Спермский дуплит вроде

 

ухаха) тред частный случай почему этот форум давно не воспринимают всерьез.

 

А какой тогда воспринимают?

 

Как тонко отделил клерка от нормальных людей )))))))

 

ну я кроме KHOBE и его более бородатого собрата TOCTOU (по-моему так называется, из-за него многие называют Матузека вором ) ни о чем не читал... не подскажите о чем ещё погуглить в эту тему (рейс кондишн против ав в виндовс)?

 

блин, по-моему этот форум чуть ли ни единственный, где не высмеивают (почти) мои идеи и всегда помогают... имхо, основанное на личном опыте...
ЗЫ ненавижу читать сообщения без знаков препинания в нужных местах, а такая многозначительная точка после отсутствия оных улыбнула))))

 

Rel
Изучаете механизм suspend'APC, берёте за основу то, что аверы его не учитывают и не читают даже сурцов виндовых:

Можите заглянуть внутрь клифа например:

http://www.wasm.ru/forum/viewtopic.php?id=37742

 

Clerk спасибо!

 

ObReferenceObjectByHandle( FileHandel, , ,KernelMode, &FileObject, );
pIrp = IoBuildAsynchronousFsdRequest(IRP_MJ_READ, FileObject->DeviceObject, , , , );

// А вот этот код коментируем.
//StackPtr = IoGetNextIrpStackLocation( pIrp );
//StackPtr->FileObject = FileObject;
//StackPtr->Parameters.Write.Key = 0;

IoSetCompletionRoutine(pIrp, , , , , );


__try {

IoCallDriver(
FileObject->DeviceObject,
pIrp
);
}

_excepr (1) {

/* Место, где работает только этот поток, все остальные потоки в операционной системы , будут останавливаться при обращении к файловой системе.
BegCheck сможет отработать...
*/
}


Если работает syser, то компьютер просто виснет...

 

Так что deadlock.
Но если ОС начнет переключать потоки ... скорее всего опять таки deadlock.

 

BugCheck может?

 

Может, так как из текущего потока, а вот все остальные получат lock.