Ещё можно сделать перехват одной командой push с адресом перехватчика, и когда функция дойдёт до ret она возвратится в процедуру перехвата, а по...
Тогда надо перевести все процессоры в DISPATCH_LEVEL
Clerk а что такое APIC?
Может немного не в тему но всёже, а как антируткиты сканируют функции на наличие изменений? у них там что уже есть база функций под все...
Нестабильный под многопрецессорную систему а снять действительно легко
Извеняюсь за оффтоп, а где можно почитать про 64bit программирование на asm на РУССКОМ языке. что то типо учебника, я не смог ничего найти, всё на...
У меня покачто один процессор, вот за одно и подскажи как запретить прерывания на всех =)
UNICODE_STRING STRUCT _Length WORD ? MaximumLength WORD ? Buffer PWSTR ? ; PWSTR = WORD, два байта unicode UNICODE_STRING ENDS...
Ладно тогда такой вопрос, эта функция wcsstr принимает обычную Null-terminated string, а как из unicode строки такую получить, функция...
Программирование драйверов и систем безопасности. http://rouse.drkb.ru/books/driver_and_sequrity.zip но там только теория, никаких примеров, но...
Обоснуй
как это нет защиты, почему нестабильный? в перехватчике код функции восстанавливается перед её вызовом, а по завершению опять ставится перехват, в...
я пишу на асм а эта функция из С RunTime library
Функция установки хука, учитывает особеность масм добавлять левую процедуру прыжка и коректирует адрес SetHookFunk proc stdcall...
Та я просто оставлял этот вариант на крайняк, думал может в ядре есть какая функция в которой это уже реализовано
А что мешает переписать первые байты функции, и вписать прыжок на свою функцию? я так делаю и с антивирусами живёт отлично
но RtlCompareUnicodeString сравнивает строки только равной длины, или нет?
Я получаю список процессов через NtQuerySystemInformation, в возвращаемой структуре есть буфер в котором записан путь к процессу, например мне...
Сетевая архитектура http://rapidshare.com/files/93283640/net.JPG
Имена участников (разделяйте запятой).
