o x86, KM, MI, KDR; откат на 5.1, 6.1; недетект всяким аверским говном.

Пиздатый мотор для дебага всякой юзермодной погани. Теперь не нужно юзать ядерный дебаг, чтобы всякая хуита не вышла из под отладки. Возможность выбора сервисной таблицы.

Отлавливаются все сисколы в системе, редирект в юзермод, там наш фильтр их обрабатывает и вертает управленье в юзермод.

Возврат из ядра на адрес PEB[0xFFC], флаг по тому же смещенью в TEB запрещает обработку(по дефолту сброшен, тоесть пропускается).

При возврате имеем в rEax номер сервиса, на стеке:



Прожект с vx.security-portal.cz

3ab6_03.08.2013_EXELAB.rU.tgz - SIDE.zip

| Сообщение посчитали полезным: hors, daFix, Lacoste, Paranoid Koneko, Abraham, JKornev, DenCoder, dosprog, Coderess, Tolkin, VanHelsing

SegFault

Софтверные анклавы это техника опережающая время. Любое приложение модет быть защищено данным механизмом, при этом доступ к данным сторонним кодом принципиально невозможен, не зависимо от привилегий, даже из ядра. Посему вы мой юный друг слились есчо при попытке это прочитать, у вас слишком мал мозг.

-----
vx

| Сообщение посчитали полезным:

difexacaw
дурачек чтоли? анклавы твои уже год как в новых процах интел, все софтверное гавно можно обойти, в отличие от хардварной имплементации. неужели ты даже этого не понимаешь?)

| Сообщение посчитали полезным:

SegFault

Дурачок это ты, раз опять из за терминов смысл попутал. Я вкурсе про SGX, но вот как и ранее ты пытаешься связать два механизма никак не связанных. Именно по той причине в начале дока приведена сноска, для таких как ты одарённых, что это только термин.

-----
vx

| Сообщение посчитали полезным:

difexacaw
я и говорю, что ты выдумываешь свои термины поверх существующих, в итоге тебя никто не понимает, а ты в ответ всех овощами обзываешь (и вызываешь дождь, видимо чтобы овощи не умерли без воды)

| Сообщение посчитали полезным:

топик перерос в бессмысленный флуд. ЗАКРЫТО.

-----
Всем не угодишь

| Сообщение посчитали полезным: