Сейчас на форуме: asfa, Rio (+6 невидимых)

 eXeL@B —› Вопросы новичков —› GDI Shared Info
Посл.ответ Сообщение

Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 31 марта 2013 02:36 · Поправил: WhiteStar
· Личное сообщение · #1

Привет всем!

У меня проблема с получением адреса win32k!tagSHAREDINFO на win7, как у автора этого топика
http://www.wasm.ru/forum/viewtopic.php?id=35807. Во втором посте есть решение, но аттачи и регистрации на васме вроде не восстановили (и акка у меня там нет). Может у кого-нибудь завалялся аттач из второго поста или есть какие-нибудь собственные соображения по этому поводу?




Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

 Создано: 31 марта 2013 03:14 · Поправил: plutos
· Личное сообщение · #2

http://mista.nu/blog/2011/08/11/windows-hooks-of-death-kernel-attacks-through-user-mode-callbacks/
http://volatility-labs.blogspot.com/2012/09/movp-33-analyzing-user-handles-and.html

Надеюсь поможет.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: WhiteStar
 eXeL@B —› Вопросы новичков —› GDI Shared Info
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати