njeen, я об этом с самого начала и толковал,к тому же у этого memtest предположительно имеются хардварные привелегии,глянул туда дизасмом...
он не только для ядра использоваться может,я его использую для своих приложений,у него функционал больше будет думаете я не знаю про то что...
Привет,я хочу узнать адрес с которго начинается та или иная секция загруженного PE файла, напремер секция .text,какие мне для этого использовать...
вынь 7,цели: чтение памяти других загруженных дров
а если подробнее и как это относится к этой теме ?
уже не успею,нельзя исключать что архитектура с течением времени будет усложняться,думаю для ознакомления эти пару лет подойдут
откуда такая инфа ? сурки wrk или таблица экспорта ? нет,меня интересует чтение памяти пачгард это совсем другое,он не контролирует...
то есть надо отследить адрес куда загружен драйвер ? но также нужно учитывать атрибуты памяти
Здрасти,как вам известно для юзермода есть функции для чтения и записи в память процесса(Read\WriteProcessMemory),так возникает вопрос,может ли...
Вот и думайте ребята... [MEDIA]
что наиболее полно ответить на этот вопрос,надо его затестить в деле
Я так понимаю,с помощью этих релоков мы говорим загрузчику что и где нужно патчить ? это обработка базозависимых инструкций что ли ?
глубоко они всунули телеметрию
не расстроил абсолютно,это же интринзик
что бы перевернуть последовательность байт, на ассемблере может хватить всего лишь 1 команды bswap eax а вот на сишечки уже так не выйдет
врядли,там в драйвере нужно секцию .INIT нужно создавать,потом некоторые секции нужно мержить,а мингв вродебы секции новые создавать не умеет
А вот здесь имеется почва для размышлений,наука ведь тоже занимается исследованиями,кто его знает может они там в лабораториях людей на органы...
насколько понимаю силовые структуры это ФСБ,МВД,полиция и им подобные ?
пач гвард качественно присовывает палки в колёса не давая в ядре сильно веселится
Кстати есть ещё античит MRAC от Mail.ru,говорят что со своими задачами очень успешно справляется
Имена участников (разделяйте запятой).
