Как прочитать из другого процесса слово по адресу gs:0x30 ?
Где-то на форуме Ms-Rem выкладывал исходники, ищи
Копируешь SAM и SYSTEM одним из методов: http://bugtraq.ru/library/security/passwords.html Стягиваешь эти файлы к себе на машину Запускаешь...
svas Тебе нужно получать имя/пароль в своей программе или просто узнать пароль пользователя?
1) keylogger 2) Можно узнать имя пользователя для конкретного процесса с помощью GetUserName. Соответственно, для процесса explorer.exe это и...
Значительная часть (дабы не сказать вся, потому что лично не проверял) всей ntdll - просто вызов сервисов ядра. Многие из этих сервисов не...
Создать можно без проблем (см. параметр ProcessHandle в ZwCreateProcess). Нельзя будет его зарегистрировать в csrss из-за странностей его...
kernel: InitializeObjectAttributes(); ZwCreateEvent(); ZwSetEvent(); user: OpenEvent(); WaitForSingleObject();
Имхо, опечатка. В Win64 естественно ничего такого в реестре нет
Не важно из какого кольца писать, нижние 2 Гб всегда принадлежат контексту текущего процесса
fr0b-p Испугался сразу про множество документированных способов и невнимательно прочитал :)
Sherlock rav прав. Код с RtlCreateUserThread не работал именно поэтому. Под Win2000 используется механизм "int 2eh", под WinXP - sysenter,...
Про параллельность вспомнилось моделирование... На последовательной машине можно выполнять моделирование параллельных процессов если взять...
Приложение может вообще не вызывать никаких апишных функций. Кстати, в этом примере поток создается как раз в контексте такого приложения Цитата...
sergh Ты наверное прав. Разводка ПЛИСов производится на обычных процессорах. А если обычный процессор - это машина Тьюринга, значит он моделирует...
rav Никак. Функция должна вызываться по адресу в ntoskrnl. Адрес найти можно через SDT Sherlock Я определения переменных из другого места...
Debug Registers процессора, см. Intel Manual. Все это работает естественно только в случае, когда нет противодействия отладке со стороны...
Все-таки возможно программно пометить сектор как бэд, а потом читать/писать из него? Или это управляется на аппаратном уровне?
Хорошо, что до микрокода не дошел ;)
В приложении выдержка из кода, полностью рабочего на Win2000 и WinXP как из юзер-мода, так и из кернела (естественно, без возможности вызова...
Имена участников (разделяйте запятой).
