Результаты поиска

Искать ещё
  1. Mad666
    Тема

    Чтение памяти модулей ядра

    Хочу прочитать память модулей ядра. Делаю чтение по секциям с флагами IMAGE_SCN_CNT_CODE и не установленным флагом IMAGE_SCN_MEM_DISCARDABLE....
    Автор темы: Mad666, 24 апр 2009, ответов - 5, в разделе: WASM.NT.KERNEL
  2. Mad666
    Тема

    Воствновление регистра SYSENTER_EIP_MSR

    Как сделать hook на sysenter это понятно. А вот как снять чужой не очень. Получаю msr[0x176] затем мне надо узнать реальный адрес KiFastCallEntry...
    Автор темы: Mad666, 10 фев 2009, ответов - 7, в разделе: WASM.NT.KERNEL
Показано результатов: с 1 по 2 из 2.
Искать ещё