Результаты поиска

Искать ещё
Страница 2 из 2
  1. valinor
    Тема

    Проблема при выделении виртуальной памяти из Ring0

    Я делаю хукер WinAPI, работающий в RING0. Диспетчер хуков вешаю на свободный слот N в IDT и затем в каждый процесс записываю...
    Автор темы: valinor, 23 июн 2005, ответов - 0, в разделе: WASM.WIN32
  2. valinor
    Сообщение

    Запуск Ring3 потока из Ring0

    То есть ты как-то подменял EIP пользовательского режима? Как это можно сделать кроме подмены адреса возврата из системного вызова? И опять же,...
    Сообщение от: valinor, 20 июн 2005 в разделе: WASM.WIN32
  3. valinor
    Сообщение

    Секция PhysicalMemory говорят что вне Админа не работает это правда?

    Практика показала что это не так. У меня получалось влезть в ринг0 через физмемори в win2003
    Сообщение от: valinor, 15 июн 2005 в разделе: WASM.WIN32
  4. valinor
    Тема

    Запуск Ring3 потока из Ring0

    Народ, какие есть методы чтобы сабж сделать?
    Автор темы: valinor, 15 июн 2005, ответов - 6, в разделе: WASM.WIN32
  5. valinor
    Тема

    сквозной патч всех процессов (таблица страниц)

    Есть задачка - из Ring0 пропатчить пользовательскую DLL, загруженную в текущий процесс (например, kernel32.dll). При этом нужно не допустить...
    Автор темы: valinor, 12 июн 2005, ответов - 1, в разделе: WASM.WIN32
  6. valinor
    Тема

    Траблы с TEB (Лист DLL из ring0)

    Захотел я, находясь в ядре, получить список загруженный в текущий процесс DLL. Реализовал это через поиск в GDT дескриптора fs и далее по...
    Автор темы: valinor, 5 июн 2005, ответов - 1, в разделе: WASM.WIN32
  7. valinor
    Тема

    Загрузка DLL в usermode

    Народ, кто-нибудь в курсе как происходит загрузка DLL в NT? А именно, что делает функция ntdll!LdrLoadDll и что вызывается в ядре.
    Автор темы: valinor, 7 май 2005, ответов - 2, в разделе: WASM.WIN32
Найти сообщения постарше
Показано результатов: с 21 по 27 из 27.
Искать ещё
Страница 2 из 2