hapr, Самый простой пример - в нт есть мониторы, которые хранят инфу после уничтожения обьекта. мсдн не фундаментальный док. Там лишь...
Fail, > Хомяки побегут. Но какая нафик надежность Им не нужны тех детали, им нужна уверенность, факты, доверие. Никого не волнует возможность...
Fail, > А что если это сначала было все спланировано? Очевидно что система безопасности проработана на этапе разработки - используется...
hapr, > Первая объекты в где четко указано при завершении приложения удали, например: hmenu т.д. > Вторая объекты где четко указано при выходе...
Minzdrav, > Что-то мутное с этим роскомнадзором, и телеграмом. Не ладное этот роском задумал, его желания не соотвествуют возможностям. Это...
hapr, > то она так же ложилась бы каждый раз когда приложение убивалась через диспетчер задач. Так проблема не с завершением внезапным,...
comrade, > означает что память иной программы (которая раньше занимала этот кусок оперативной памяти) должна быть прописана в pagefile (trim...
comrade, Какие то проблемы со свопом меньшие из возможных. Так механизм фильтрации(хуки) глобальный в системе. При отказе его компоненты(части)...
Fail, Именно эта фильтрация(по PID) и мешает провести атаку на ав драйвера. Но для защиты от реверса это вам никак не поможет. Как я выше...
Fail, Не существенные детали, это например какой то белый список процессов или глобальная переменная, которая содержит ID процесса, которому...
Fail, Это либо некоторый ключ, который знает только ав апп, либо сам контекст ограничивает обработку - она возможна только для определённых...
Fail, Так работают AV драйвера, нужно знать ключ, иначе запрос отклоняется. Что значит затруднить анализ" ? Он может быть статик, помехой...
Fail, Не понимаю вашу задачу, какая конечная цель ? Ничего не мешает посылать любые пакеты данных в драйвер, он их будет отклонять, принимая за...
key-one, Формат ведь меняется, да и сложен. Обычно ав базы не обратимы - в них описаны контрольные суммы(хэши) от смещений и тп инфа. Она вне ав...
Fail, Это называется фаззинг" - рандомом посылка запросов в драйвер. Не эффективно. Следует реверсить процедуру обработки запросов.
hapr, Обьекты уничтожаются при обнулении счётчика ссылок на обьект; эти счётчики работают при референсе/дереференсе на обьект - то самое создание...
Имхо не хорошо такое, продавать публикации покойного человека. Не годится такая тема.
.biz площадки - это зло, это обычно ресурсы по продаже наркоты.
key-one, Вы сами не понимаете что спрашиваете. Сигнатурную базу можно найти в самом авере, он её обновляет без действия пользователя по дефолту.
IDT/TSS etc это базовая архитектура, но в этой схеме нет IOAPIC и прочих железячных фич.
Имена участников (разделяйте запятой).
