Вызов SIDT в ядре возвращает один адрес (8XXXXXXXh), а в usermode другой (FXXXXXXXh), почему так? В 'Instruction set reference' от Intel я не...
Подскажите мне, есть ли возможность получить базовый адрес ntoskrnl.exe руками? Пишу ring0 shellcode, и никак не могу придумать где бы этот адрес...
Привет всем! Делаю драйвер NDIS для перехвата и посылки пакетов. Делаю так - регистрирую протокол вызовом NdisRegisterProtocol, протокол...
Я пытаюсь вывести список процессов в системе, не прибегая к помощи функции ZwQuerySystemInformation, оперируя напрямую с объектами ядра, вот что...
Привет всем! Сделал драйвер, поправил таблицу IDT и изменил обработчик прерывания на свой, чтобы приложение из режима пользователя могло...
есть команда call $+5 или E8 00 00 00 00 - т.е. этой командой я получу в dword ptr [esp] дельта смещение. Как-нибудь можно его получить, но...
Здравствуйте! Вобщем делаю DLL в masm, компилю и получаю, то что адрес загрузки моей DLL 0x10000000. Какой ключ в линкере (я думаю в нем...
Здравствуйте! Пишу некое подобие дизассемблера - мне нужно взять опр. количество байт, содержащих в себе команды ассемблера, но так чтобы не...
Люди добрые :) подскажите мне, как осуществить дальний прыжок на фиксированный адрес? А то все jmp'ы, с которыми я сталкиваюсь, содержат...
Привет всем! Мог бы мне кто-нибудь ;) помочь разобраться в проблеме: я хочу послать TCP-пакет с флагом SYN на определенный IP с...
Здравствуйте! Пишу прогу, работающую с сырыми сокетами (IP+TCP), в которой можно указывать порты, и адреса отправителя и получателя. Посылаю...
Здравствуйте! Пишу некое подобие дешифратора, так вот EXE'шик шифрую тулзой, а он при запуске должен разшифроваться. .DATA секцию...
Нашел один сорц, так вот там такая катавасия - определено три метки с именами "@@" и три конструкции "jmp @F", хотя метки "@F" я не видел ;) И...
Вобщем-то в названии темы все сказано... я просто нигде не встречал описалово прерываний, параметров и всего остального под Windows, но знал что...
Имена участников (разделяйте запятой).
