 |
eXeL@B —› Программирование —› Детект трассировки. |
| Посл.ответ | Сообщение |
|
|
Создано: 22 января 2009 02:06 · Поправил: Clerk · Личное сообщение · #1 Такой вопрос есть. Для меня он исчерпан, поэтому ничего не остаётся как спросить. Как можно обнаружить из юзермода трассировку, при условии что не используются замеры времени исполнения, нет доступа к ядерной памяти и нативдебугконтрол. Надеюсь услышать вменяемые ответы и с учётом того, что вопрос не простой(тоесть имеет значение только трассировка, дебугапи не причём, баян типа pop ss/pushfd и подобное не катит.)  |
|
|
Создано: 22 января 2009 02:09 · Личное сообщение · #2 Clerk пишет: не используются замеры времени исполнения, нет доступа к ядерной памяти и нативдебугконтрол -не слишком экстремально..может еще нет компа под рукой? ----- продавец резиновых утёнков |
|
|
Создано: 22 января 2009 02:13 · Личное сообщение · #3 HiEndsoft Ты тупой, или просто нужно насрать тут.. Повторяю для подобных: > не используются замеры времени исполнения. > нет доступа к ядерной памяти. > не используются механизмы, предоставляемые юзермоду для отладки. |
|
|
Создано: 22 января 2009 02:23 · Личное сообщение · #4 Сам тупой. Перехват SetThredContext,NtSetInformationThread.. ----- продавец резиновых утёнков |
|
|
Создано: 22 января 2009 07:11 · Личное сообщение · #5 HiEndsoft Ну и где это перехватывать ? |
|
|
Создано: 22 января 2009 07:31 · Личное сообщение · #6 Clerk Сначала научись общаться ----- Подписи - ЗЛО! Нужно убирать! |
|
eXeL@B —› Программирование —› Детект трассировки. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати