Перенаправление экспортируемых сервисов ntdll.dll

medstrax1
Сказал ведь, эта техника работает на x86. На x64 например Sysenter не юзается, но это не значит что она вобще нигде не юзается. Если ты не способен предложить какуюто технику, то просто молчи.)

 

на х64 оченьдаже юзается, поверь.
И хватит орать на всех, задолбал

 

medstrax1
Там сисколы:

Код (Text):

1. NtWriteFile proc near
2. mov     r10, rcx        ; NtWriteFile
3. mov     eax, 5
4. syscall
5. retn

 

гы, если сисэнтеры не юзаются в винде, это значит что их вообще юзать низя?)))

 

medstrax1
Вопрос заключается в захвате сервисов, а не в собственной их реализации. Вы снова ахинею говорить, также как и с трейсом ядра

 

Ну и нефиг тогда обманывать было, сперва крикнем, после думаем.Да походу ты и не знал про сисэнтер в 64
А рабочий трейс уверяю будет

 

Мне сложно поверить что Клерк не знает чего-то про скрытые методы вызова кода в ядре
Кстати, как там дела продвигаются с фейком ПГ?
Упс, его забанили

 

d2k9

Если человек не может нормально учавствовать в обсуждении, то пусть под баном размышляет о сказанном.