Решено кажись. Сори
Дело нестандартное. В общем дело так обстоит: 7 x64. Я подменяю обработчик LSTAR (nt!KiSystemCall64) - поправьте, если неверно. Подменяю на свой...
В олли в 32 битных программах можно посмотреть адресное пространство, т.е. по каким адресам загружены модули (и их размер), по каким адресам стек,...
Задача: нужно записать из юзермода в АП ядра порцию данных, и не важно, по какому адресу, главное - чтобы этот адрес был доступен процессу System...
Привет всем. Встала задача обойти DEP. Задача: заставить выполнить приложение-жертву CreateProcess... Имеем: может запустить свою программу...
Добрый день. Темы по форуму изучил, но есть неопределенности. Драйвер, мне нужно запустить поток в процессе (известен PID, процесс уже давно...
В ХП ntdll.dll грузилась всегда по одному адресу, вопрос: начиная с висты какую-то фигню придумали, типа рандомизацию адресов загрузки, чтобы...
Добрый день. В неком приложении есть уявзимость, позволяющая по произвольному адресу записать шел-код. Вопрос: как передать на него управление?...
Добрый день. Программирую удаленный шелл: Мое приложение создает сокет, слушает порт, принимает соединения, потом авторизация, если все успешно,...
Есть аутлуки, в и-нете ходят программки, которые показывают сохраненный в реестре пароль. Место то нашел, но вот алгоритм шифрования не известен....
Уверен что это все безнадежно, но все же спрашиваю. Ситуация: компы с правами пользователя. Необходимо узнать, насколько сложен пароль на его...
Добрый день, пишу законопослушный софт - типа диспетчера процессов. Необходимо узнать полный путь к исполнимому файлу. Если есть права...
Требуется перехватить и подменить данные, которые читает софт с физического диска, вручную парся файловую систему диска и читая нужные ему...
Доброе время суток. Возникла задача написать софт, который смотрит локальные политики безопасности, а именно Параметры безопасности, Локальные...
Подскажите, как можно узнать PID родителя процесса (текущего). Подходящих апи функций не нашел, но ProcessExplorer от Руссиновича это как-то...
Драйвер, известен хендл окна верхнего уровня. Как можно узнать текст? Нужен аналог юзермодного GetWindowText или SendMessage(hWnd, WM_GETTEXT,..)...
Где можно посмотреть, или вообще каким образом узнать индексы вызовов теневой таблицы? Они ведь тоже меняются от версии к версии винды?
Господа, возможно ли теоретически, написать архиватор в несколько десятков байт? Суть в том, что написан шел-код, допустим на 500 байт, еще на 50...
Где-то проскальзывала ссылка, где хранятся разные системные файлы от различных версий винд и сервиспаков.. Не могу найти, подскажите плзззз...
Возьмем WinHex. Он может открыть логический раздел как файл. И он корректно считает размер раздела. Запустил в отладочнике, поймал его на вызове...
Имена участников (разделяйте запятой).
