Я делаю хукер WinAPI, работающий в RING0. Диспетчер хуков вешаю на свободный слот N в IDT и затем в каждый процесс записываю...
То есть ты как-то подменял EIP пользовательского режима? Как это можно сделать кроме подмены адреса возврата из системного вызова? И опять же,...
Практика показала что это не так. У меня получалось влезть в ринг0 через физмемори в win2003
Народ, какие есть методы чтобы сабж сделать?
Есть задачка - из Ring0 пропатчить пользовательскую DLL, загруженную в текущий процесс (например, kernel32.dll). При этом нужно не допустить...
Захотел я, находясь в ядре, получить список загруженный в текущий процесс DLL. Реализовал это через поиск в GDT дескриптора fs и далее по...
Народ, кто-нибудь в курсе как происходит загрузка DLL в NT? А именно, что делает функция ntdll!LdrLoadDll и что вызывается в ядре.
Имена участников (разделяйте запятой).