Привет всем. Собственно интересует вопрос создания модификатора таблицы SLIC в памяти. Почему я поднимаю эту тему? Потому что существующие Loader'ы имеют закрытый код и неизвестно, что кроме подмены таблицы SLIC они ещё делают, а в друг в них rootkit, ведь это идеальная платформа для посадки в него rootkit, так как код Loadera запускается до загрузки системы, следовательно может посадить жучка работающего в ring 0. Поэтому собственноручно изготовленный SLIC Loader даст 100% гарантию того, что он без жучков. Как модифицироывать mbr-record и в какие сектора винта можно поместить код у меня вопросов не вызывает, а вот где в памяти находится таблица SLIC, как её обнаружить Вот это для меня не понятно.
Читай спеки ACPI. "Advanced Configuration and Power Interface Specification". И вот ещё пример из одного из таких лоадеров (к сожалению не помним из какого; спасибо автору).
я бы почитал про ручную модификацию биоса(внедрение SLIC), с дизасмом и разъяснением что к чему, без применения сторонних тулз работы с биосом. Считаю этот метод более надежным чем загрузчики.