Да, верно... в таком случае, я даже не знаю что и предположить насчёт ограничений на PASSIVE_LEVEL.
Ограничение связанно с тем, что память, на которую указывает поле Buffer, может быть выделена в подкачиваемом пуле. Нарушать это ограничение...
Это не имеет отношения к проблеме, касающейся NtQueryObject-а. nghkl Я не помню, что бы предлагал здесь на форуме какое-либо решение для данной...
Если программу собрать без c-шного рантайма и указать опцию /ENTRY для линкера - то один и тот же. Ещё вариант (если лень возится с /ORDER и...
Так для Vista/7 там и искать нечего: просто захардкодить смещения нужных полей PRCB, они всё равно не меняются в пределах одного и того же NT...
Вот ещё полезная ссылка (где мне забрать свои 100500 жидовмз за одей? :)) http://wj32.wordpress.com/2009/05/10/12-ways-to-terminate-a-process/...
Гугли статью тов. 90210 про запуск скрытого процесса внутри своего планировщика (когда-то была на руткиткоме). Его PoC (работает на 2000 и XP)...
Вызвать ф-цию nt!PsTerminateProcess передав ей указатель на EPROCESS. Она не экспортируемая, но вполне находится несложным анализом кода ядра. Все...
[del]
По-моему, наоборот нужно радоваться: ещё один бесполезный рудимент архитектуры ушел туда же, куда и сегментная модель организации памяти. Никто,...
Из производителей десктопных материнских плат Intel выпускает продукты с поддержкой UEFI уже года два как, у ASUS-а UEFI находится в стадии...
Mika0x65 А зачем они нужны? Библиотека, прописанная в LD_PRELOAD, будет загружаться раньше всех остальных, и никаких активных потоков на тот...
Если критична скорость то можно инжектнуться в нужный процесс через LD_PRELOAD и просплайсить все функции джампом на свой мини-переходник, который...
Ether код пользовательского режима тоже трассировать умеет, читай же:
http://ether.gtisc.gatech.edu/source.html http://www.offensivecomputing.net/?q=node/1316 Относительно сложный в установке и настройке, требует...
Есть или нет - не суть. Просто хотел сказать, что забей на apt и установи libc руками из исходников.
А в чём проблема скачать архив с сорцами, сделать ./configure и руками поправить CFLAGS в сгенерированном мейкфайле?
Clerk Спасибо, теперь всё ясно. Способ действительно жизнеспособный, просто с длинного описания я сходу не врублился в суть манипуляций с хипом.
Clerk Короче, вот тебе код приложения: int main() { HANDLE hFile = CreateFile("C:\\WINDOWS\\explorer.exe", GENERIC_READ, 0, NULL,...
Твой способ применительно к данной задаче имеет существенную загвоздку: перехваты (кстати, это не обязательно должен быть сплайсинг) всё равно...
Имена участников (разделяйте запятой).
