Перехват без помощи дров в Ring0

Тема в разделе "WASM.BEGINNERS", создана пользователем denmoroz, 30 авг 2006.

  1. denmoroz

    denmoroz New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2006
    Сообщения:
    52
    Адрес:
    Беларусь
    Как можно перехватывать функции ядра (ну к примеру NTQueryDirectoryInformation) без дров? (из ring0)
     
    denmoroz, 30 авг 2006
    #1
  2. nermest

    nermest New Member

    Публикаций:
    0
    Регистрация:
    3 июл 2006
    Сообщения:
    157
    читай это в Шрайбере, ну или статью на васме - перехват Native Api CARDINAL'а
     
    nermest, 30 авг 2006
    #2
  3. denmoroz

    denmoroz New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2006
    Сообщения:
    52
    Адрес:
    Беларусь
    nermest
    а не подскажешь где скачать? (Шрайберa)
     
    denmoroz, 30 авг 2006
    #3
  4. nermest

    nermest New Member

    Публикаций:
    0
    Регистрация:
    3 июл 2006
    Сообщения:
    157
    да погугли и найдешь я думаю
     
    nermest, 30 авг 2006
    #4
  5. denmoroz

    denmoroz New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2006
    Сообщения:
    52
    Адрес:
    Беларусь
    nermest
    сэнкс.
     
    denmoroz, 31 авг 2006
    #5
  6. Nail

    Nail RustyNail

    Публикаций:
    0
    Регистрация:
    16 июл 2006
    Сообщения:
    10
    Nail, 2 сен 2006
    #6