Появилась задача - восстановить SDT, а точнее снять хуки. Теоретически я понимаю как это сделать, но опыта в системном программировании на ассемблере, чтобы написать такую программу у меня нет =( Поиск в интернете выдает только статьи от Gorl, но там си, а надо ассемблер, если у кого есть исходничек, то поделитесь, плз (а если у кого еще и под fasm, то с меня пиво б\п
меня тоже эта тема интересует, вот линк нашел, опять же на си http://www.rootkit.com/newsread.php?newsid=176 Но труда большого не составит переделать. Я буду переделывать на masm, если надо скину как закончу
Corleone в аттаче статья от gorl я думаю, что masm --> fasm я сделаю =) так что, если что-нибудь наковыряешь, то отпиши, плз. соответственно, если я найду что-нибудь, то отпишусь _1805241077__unhooksdt.tgz
совсем забыл, что у меня есть исходник снятия хука на сях от того же автора (т.е. gorl) _936480533__def_disable.rar
