Ну для этого и нужны админы с прямыми руками :) А дома я предпочитаю 30 вирусов и 50 руткитов в системе иметь, но в интернет ходить, когда...
Сам я не пробовал - ключевая фраза.
Ну так в чем собс-но вопрос? О том и речь, что кто попало не имеет отладочных прав, а значит и не имеет доступа к чужому адресному пространству. В...
Если обладает соответствующими привилегиями. В никсах тоже никто не мешает отлаживать системные модули избранным пользователям.
А куда уж проще? У меня 4.9, работает с х64 без вопросов
Чтобы получить доступ к адресному пространству другого процесса нужны DEBUG_PRIVILEGIES. А этими привилегиями по умолчанию обладает только...
Ну все поняли главное :))
однозначно IDA
В юзер-моде - ReadProcessMemoryEx или ZwReadVirtualMemory. Защититься можно, если перехватить в SDT ZwReadVirtualMemory и блокировать доступ к...
if (strcmp(csExName,proc.szExeFile)) { HANDLE ProcessHandle=NULL; ProcessHandle = OpenProcess(SYNCHRONIZE,TRUE,...
assorted Это уже сейчас закрыто в Win64. Только не очень крепко :)
Windows вроде бы их не использует. Простейший способ проверки - выставить их в 1 и ждать бсод :) ЗЫ: Поправка! Бит 9 - Copy-On-Write
Интересная ссылка попалась: http://support.microsoft.com/kb/186775 Местами может помочь вместо бубна :)
Не фига себе! 8-O Дай потом посмотреть, что за штукенция такая получится :)
Именно так. А помечать страницы другого процесса не надо никаким образом. К ним просто нет доступа, потому что в текущей таблице страниц их нет....
www.amd.com - AMD64 www.intel.com - IA64
Менеджер памяти и шедулер работают на IRQL DISPATCH_LEVEL. Отсюда вывод, что функции, которые используют подкачиваемую память или каким-то образом...
При удалении всех устройств и закрытии всех ссылок и хендлов должен сам выгружаться
fluderast Вот видишь, сам же сказал, что есть почти безопасный способ сплайсинга. Хукинг SDT безопасен по определению. Nouzui NMI обрабатываются...
sdt_number = *(ULONG *) ((char *) ZwClose + 1); То же самое работает для всех native функций на x86 под системами от NT4 до 2003
Имена участников (разделяйте запятой).