Нет, это Outpost сцуко :))
Сам нашел ответ на свой вопрос здесь: http://vx.netlux.org/lib/vsk00.html
Вызов SIDT в ядре возвращает один адрес (8XXXXXXXh), а в usermode другой (FXXXXXXXh), почему так? В 'Instruction set reference' от Intel я не...
Son of God: спасибо, но мне нужно было не используя API ;) d4rkeagle: спасибо, то что нужно
Если у тебя будет сертификат для расшифровки, то да. Но я бы поступил так: перехватывал обращения этой проги к либе OpenSSL и таким образом...
Подскажите мне, есть ли возможность получить базовый адрес ntoskrnl.exe руками? Пишу ring0 shellcode, и никак не могу придумать где бы этот адрес...
Надо поставить бряк в одном из отладочных регистров на обращение к нужному тебе участку памяти, ну и хукнуть на время исключение #DB, и в...
Насчет winpcap это точно! Он мне здорово помог ;)
А интересно чем бинарный код в .sys отличается от любого другого? :) IDA the best!
Открывать как обычный файл, но с указанием потока, например fopen("c:\\boot.ini:fuck", "r"); - неплохо, кстати там хранить какую-нить свою инфу ;)...
<...>.dwSize = sizeof(RASDIALPARAMS) делал? там все работает...
CamStudio?
А я почти организовал перехват NDIS в обход фаера. Проблема только в том, что например Outpost что-то сильно резко восстанавливает перехват и...
Хе-хе, будем впредь рыться в DDK ;) Точно, нужно было сразу вспомнить про WinPcap, буду разбираться... Ms Rem спасибо за разъяснение ;)
забыл.. [img] 1348533223__NdisDriver.rar
Да, делаю NdisOpenAdapter сразу после NdisRegisterProtocol, как в Rootkits: Subverting the Windows Kernel написано ;) Сорцы в аттаче, посмотрите,...
Привет всем! Делаю драйвер NDIS для перехвата и посылки пакетов. Делаю так - регистрирую протокол вызовом NdisRegisterProtocol, протокол...
CARDINAL точно блин :) это я плохо читал ;))
Быть может, большее количество параметров, передаваемое функции - это просто передача типа double в функцию? У меня было такое, когда я также...
Понятно, значит чтобы получить доступ к PEB опр. процесса, нужно переключиться на него, вытянуть инфу, ну а потом назад? А `голова` списка имеет...
Имена участников (разделяйте запятой).
