Добрый день форумчанам! Пишу транслятор адресов, чтобы бегать по PTE-записям и напрямую менять атрибуты страниц. Объявил необходимые структурки по...
Написал в драйвере загрузчик сторонних модулей: выделяем память, правим релоки, заполняем таблицу импорта и вызываем каллбэки, прокидывая запросы...
Фреймворк для свободной работы в Ring0 на C++17. Возможности: Работа с портами ввода-вывода, проброс в юзермод через IOPL Работа с памятью...
Добрый день форумчанам. Есть у меня просроченный GlobalSign'овский EV-сертификат на токене, и пришла мысль "вернуть" его в прошлое. Возвращаем...
Добрый день форумчанам. Загружаю модуль в VBS-анклав и наталкиваюсь на ERROR_GEN_FAILURE: ENCLAVE_CREATE_INFO_VBS EnclaveInfo = { 0 }; DWORD...
Добрый день форумчанам. Нужно любыми способами (в um или в km, сисколлами в коде или утилитами) по имени файла или по дескриптору получить...
Добрый день форумчанам! Хочу сделать шифрование указателей на строки в компайл-тайме и расшифровку в рантайме. Таким образом, при статическом...
Добрый день форумчанам. Есть ли достаточно надёжный способ узнать размер KernelCallbackTable, не используя символы? Использую такой код, но в ряде...
Добрый день форумчанам. Подскажите, пожалуйста, как получить подробную информацию о сертификате, которым подписан файл? Интересует, как минимум,...
Доброго здравия форумчанам. Думаю, сразу можно позвать Indy_, речь всё о том же. Чтобы отловить все апк, перехватываю KiUserApcDispatcher, но при...
Добрый день форумчанам. Для сбора информации об импортах нужно получить имена всех реальных библиотек из виртуальных (api-ms-win***). Парсер писал...
Доброго дня форумчанам. Пытаюсь получить стактрейс на х64 с помощью StackWalk64. На х32 всё работает, на х64 получаю стек адресов, по которым...
При попытке специализировать такую функцию: template <typename T, typename U> inline U ValToStr(const T& Value); template <typename T> inline...
Есть ли способы как-то узнать (по любому признаку, прямому\косвенному), что у потока сменился контекст? Например, делают инжект через...
Стало интересно, можно ли переключить два потока между собой, чтобы каждый продолжил выполняться с точки остановки другого. Сказано - сделано....
Доброго дня форумчанам. Попробовал ограничить права доступа к произвольному файлу только на чтение и столкнулся со странным поведением: если...
Добрый день, форумчане. Взял шаблонный минифильтр из WDK, удалил лишнее, собрал. Запускается, успешно регистрируется в системе, но ничего не...
Приветствую. В качестве защиты от перехвата решил попробовать перемапить модуль защищаемой библиотеки, задав отображению права только на чтение и...
Хочу сделать макрос для шифрования кода, в который оборачивается нужный участок, и внутри макроса происходит расшифровка и шифрование. Но со...
Добрый день. Есть TLS-каллбэк с printf'ом. В Debug-сборке printf работает, в Release - падает. Почему? VOID WINAPI TlsCallback(PVOID Module,...
Имена участников (разделяйте запятой).
