редактор асемблера в рижиме ядра

идея не актуальна.

 

Это один из вопросов, которые задают нубы. Стандартный вопрос.
Во первых мод значения не имеет. Без разницы в какой области ап остановился поток, или зарегистрирован колбек ссылающийся в эту область. Модуль имеет стандартный пе формат. Да даже и модуль не имеет значения. Можно рассматривать любой код, вне модулей. Если будет выполнен анмап, то в памяти кода уже не будет. Посему и выгрузку обсуждать даже смысла нет.
Без способности к размышлению нечего суваться в ядро. В юзермоде ваш говнокод вызовет фолт, что приведёт к завершению негодного процесса. В ядре же возникнет багчек и вся ось будет тут же остановлена.
К аверам это тоже отношение имеет, вы полные нубы, изучайте!

 

kejcerfcrv
у меня друг работает в одной анти вирусной кампании ( немогу розглашать в какой именно) и он далеко ни нуб. так что мне кажеться что ты сам ни понимаешь о чем пишешь. нет ни чего сложного в том что бы выгрузить драйвер ты что то выдумываешь. похоже на то что нуб то это ты и есть.

 

Сейчас он начнет каяться и рыдая извиняться заламывая в отчаянии руки

 

Totunhamon

Оказывается такие есть. Заведи таймер и выгрузи модуль..

Под дурачка косите ?

 

Справедливости ради нужно заметить следующие: Если вы перейдете на этом сайте в графу пользователи, там выберите способ сортировки по количеству сообщений то первый будет товарищ Clerk так вот именно его Вы и назвали нубом, что все таки кощунство. Можно обвинять Clerk'a в любви к недокументированным функциям и прочим хакам, и нелюбви к антивирусным конторам, но вот называть его нубом это перебор немного...

P.S. и в 10 раз Вам говорю начните писать и поймите что выгрузить любой драйвер корректно очень не тривиальная задача.

P.S.1. работа где-либо не делает человека истинной в последней инстанции

 

kejcerfcrv
ты бы ни шутки свои остроумные шутил а лучше по делу расказал бы. а то пока что я кроме глупостей от тебя ни чего ни видел. сам то ты хоть что от сделал или только и умеешь что документацию цетировать?

 

Clerk не шутит, это вообще становится на тролинг уже похоже..

 

Totunhamon
Я никогда документацию не цитирую. Выгрузить дров можно - установить ловушки чтобы словить фолты в проекции и зарегистрировать место для этой проекции, после чего анмапить проекцию. Это будет робить, оминь. Вот только накой сие нужно..

 

h0t
то то я сморю Clerc твой забанен. если он такой умный то почему его забанили?

kejcerfcrv

я же с разу написал это нужно чтобы не тратить время на переустановку драйвера.

 

Во-первых не мой, во-вторых это к делу не относится.
Кончайте хамить, учите матчасть, как не банально это звучит.

 

Totunhamon
Все уже используют какие то IDE - RadASM, WinAsm и пр. Сделать им аналог даже в юзермоде - дело не 5 минут. А кернелмодный "блокнот" хм.. врядли кому то прибавит оптимизма.

 

h0t

ой да ладно сами же начели. у вас всех новеньких с разу принято нубами назвать?

 

+10 к наглости

 

h0t
мне остаеться надеяться что не все учасники на форуме такиеже высокомерные как вы с этим вашим слерком.

 

Вы забыли про четвёртый пункт: с3.14здят ключ. Его и брутить не надо будет. А с3.14здить, думаю, будет не проблема.

 

Паря, люди дело говорят, замарай свои ручки сахарные сначала с дровишками, потом снова приходи и уже тогда можно что-то обсуждать. Начни с чтения и делания F-four
http://wasm.ru/series.php?sid=9 Лучший на мой взгляд вариант, это написать свой руткит.

 

а зачем изобретать такойже велосипед которым уже является VisualDDK/VirtualKD