 |
eXeL@B —› Программирование —› stealth break point |
| Посл.ответ | Сообщение |
|
|
Создано: 15 мая 2009 19:19 · Личное сообщение · #1 Ктонить имел дело с реализацией stealth Брэйкпоинтов ? Собственно у меня есть 2 вида брэйков ..это вмные , и хардварные ...вмные тоже называют стилсами ... но в данном случае я имею ввиду стилс брэйкпоинты через модификацию самой памяти без какой либо виртуализации будь она программная или же аппаратная. Подкиньте информации. Буду очень признателен 
----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube  |
|
|
Создано: 15 мая 2009 19:24 · Личное сообщение · #2 mak пишет: брэйкпоинты через модификацию самой памяти 0xEB,0xFE ? |
|
|
Создано: 16 мая 2009 12:10 · Личное сообщение · #3 arnix Какой же это брейкпоинт, я тогда знаю ещё один - cli, в ринг3 прервёшься стопудово, правда на KiUserExceptionDispatcher.
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 16 мая 2009 12:27 · Личное сообщение · #4 mak пишет: реализацией stealth Брэйкпоинтов можно мутить имхо практически на любых исключениях, если дополнительно содержать и обрабатывать табличку с их адресами. ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 16 мая 2009 13:32 · Поправил: SLV · Личное сообщение · #5 [deleted] ----- Shalom ebanats! |
|
|
Создано: 16 мая 2009 16:04 · Личное сообщение · #6  таааааак , не разводить скандалы у меня в топе)))))))
arnix нет , это не то
Smon Спасибо ! Таблица и исключения , все верно. Если рассматривать упрощенный вариант то так и есть, мне уже подсказали) Нужно использовать SST вместе с сингл степ модом. Посмотрим что получится , судя по отзывам ох как шикарно работает) ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
|
Создано: 16 мая 2009 16:23 · Личное сообщение · #7 виртуализацию надо юзать. а так это всё не на много лучше обычных ))
----- [nice coder and reverser] |
|
|
Создано: 16 мая 2009 20:33 · Поправил: Clerk · Личное сообщение · #8 Наверно имеется ввиду 2-й бит PTE. Это киса использует. Наверно многие видели инструкцию Jmp вникуда - на самом деле страница помечается доступной для кода с DPL 3. Сервисы же не могут обращаться к таким страницам, ибо она за пределами юзермодного адресного пространства(проверки диапазона не пропустят). |
|
|
Создано: 16 мая 2009 21:46 · Личное сообщение · #9 Clerk пишет: Наверно многие видели инструкцию Jmp вникуда - на самом деле страница помечается доступной для кода с DPL 3. Ага, есть такие дела в более ранних кисах и кавах, на захученных им функциях (GPA, LL, etc...), 2009-й вроде экспорт хучит в системных библах подгружаемых в процессы а не напрямую, особо конечно не приглядывался, ибо не юзаю ни киса ни кава
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 16 мая 2009 21:59 · Личное сообщение · #10 Smon Правильно делаете, на нужны IP.. 
|
|
|
Создано: 16 мая 2009 22:26 · Личное сообщение · #11 зато в кисе без этого есть весёлые баги искали всей командой баг, нашли случайно буфер оверфлоу (ц))
----- Shalom ebanats! |
|
|
Создано: 17 мая 2009 22:29 · Личное сообщение · #12 SLV Баги есть везде, даже тут 
mak Про сст можно сразу забыть, это програмный механизм. Ядро это область свободы, можно извращаться как угодно. Там все равны. |
|
eXeL@B —› Программирование —› stealth break point |
Для печати