Я не помню уже где читал, но было дело, говорили что под вистой одни и те же системные либы после перезагрузки загружатся будут с разной базой, так вот, сам я на висту еще не перешел, а кто уже пользовался - правда это или не очень? (:

| Сообщение посчитали полезным:

Правда.. Касперски в статье писал.. я ему верю..

-----
Researcher

| Сообщение посчитали полезным:

И если это верно, как это вообще влияет на процесс исследования программ? Ну мне просто вот интересно, каждый раз надо подгонять таблицы символов, или вообще что, я просто в толк не могу взять?

| Сообщение посчитали полезным:

а не в висте - разве либам не пофиг где грузится??? Либы же были спроектированы, чтоб грузиться как попало. Или в висте уже пересмотрели форматы файлов, и нас спасёт только чудесный фрэймворк от межплатформенности?

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

> Правда.. Касперски в статье писал.. я ему верю.
Неправда, не меняются. Хотя виста еще не вышла.

> И если это верно, как это вообще влияет на процесс исследования программ? Ну мне просто вот
> интересно, каждый раз надо подгонять таблицы символов, или вообще что, я просто в толк не могу
> взять?

Наверно они будут менять базы в сервиспаках или даже просто хотпатчах, но сомнительно что это будет часто. Наверняка поможет от многих кривых троянов-однодневок.
На исследование - никак, а на написание сплоетов, вирей, заточенных под конкретную ОС, очень даже.
Другое дело что они уже почти все не заточены под адреса системных библиотек, а затачиваются под конкретную апликуху, с дырой А рандомное перебазирование это замедление загрузки, неразумное использование виртуальной памяти и т.д. (уж не добавил ли этот пункт мегабайтов в рекомендуемые 2ГБ оперативки?)

| Сообщение посчитали полезным:

Всё равно будет какой-то новый недокументированый способ узнать адреса системных библиотек

| Сообщение посчитали полезным:

на дату посмотри и прау раз вообще прчоти,что ты написал

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным: