В Windows Vista ограничат доступ к ядру

**rav** · 30.01.2006, 11:58

Сообщение от Ms-Rem

Я еще манипуляции с сегментами использовал. Ведь чтение данных != исполнению кода. Мапим копию ядерной памяти, создаем сегмент, меняем ds в контекста всех ядерных потоков и все. Теперь защита будет читать чистую копию, а оригинал можно патчить сколько угодно.

А разве ds не переткнётся на старое значение при первом же вызове Zw-функций?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Sanja_Guest · 30.01.2006, 13:18

Пртду домой, сообщу ссылку

В Windows Vista ограничат доступ к ядру

Опции темы

Похожие темы

Ограничен доступ к поисковикам и соц. сайтам

Ограничен доступ к диску

Ограничен доступ к сайтам антивируса

как ограничить доступ?

Ваши права в разделе