 |
eXeL@B —› Программирование —› System Call Windows 8 |
| Посл.ответ | Сообщение |
|
|
Создано: 08 марта 2013 22:55 · Личное сообщение · #1 |
|
|
Создано: 08 марта 2013 23:05 · Личное сообщение · #2 Сейчас под рукой 8 нет, но, по-моему, так же, как и раньше. А что смущает?  |
|
|
Создано: 08 марта 2013 23:20 · Личное сообщение · #3 Вот неплохая статья, довольно четко описывает суть изменений. "Reversing Windows8: Interesting Features of Kernel Security" http://hitcon.org/2012/download/0720A5_360.MJ0011_Reversing%20Windows8-Interesting%20Features%20of%20Kernel%20Security.pdf ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 09 марта 2013 10:01 · Личное сообщение · #4 По крайней мере KiFastSystemCall в ntdll(если за это шла речь) немного по другому |
|
|
Создано: 09 марта 2013 18:18 · Поправил: Promix_17 · Личное сообщение · #5 Вот и я про туже презентацию: сказано больше нет системных вызовов Вроде как я читал: они всё-таки сделали что-то типа настоящего режима ядра (хотя на всех ли это процессорах - тоже хрен его знает) Вопрос именно в том - как происходит переход между юзер модом и кернел модом? ELF_7719116 - было бы интересно посмотреть куда ведут эти call-ы |
|
|
Создано: 09 марта 2013 19:08 · Личное сообщение · #6 Promix_17 пишет: было бы интересно посмотреть куда ведут эти call-ы Так оно и не мудрено  . KiFastSystemCall теперь типа персональный для всех, внизу под ret'ами (смотри по адресам внимательней).
|
|
|
Создано: 09 марта 2013 19:20 · Личное сообщение · #7 Где конкретно в презентации сказано, что системных вызовов больше нет? Если это про Disable Win32k System Call, то неплохо бы взять и почитать, что это такое. А это просто запрет вызовов win32k.sys, ибо негуёвым процессам нечего его дёргать. Что позволит повысить безопасность, ибо win32k дыряв весь. Это 1 флажок. И ничего там ни в каких вызовах не менялось. И ядро там не стало настоящим и кофе готовить не научилось. | Сообщение посчитали полезным: NikolayD, plutos |
|
|
Создано: 05 апреля 2013 23:06 · Личное сообщение · #8 сорри за оффтоп но если кто нибудь знает как запустить olly по win 8 буду очень признателен сообщению в личку |
|
|
Создано: 05 апреля 2013 23:08 · Личное сообщение · #9 Piramidka1989 пишет: если кто нибудь знает как запустить olly по win 8 Я знаю! ollydbg.exe  Но проблема у Вас, очевидно, в ошибке или BSODе при запуске?
|
|
|
Создано: 05 апреля 2013 23:14 · Личное сообщение · #10 ELF_7719116 Запускается.... но при попытке открыть файл типа портабле екзекутабле выдает ошибку. Unable to start file '... *.exe'. в семере все норм работает. версия оли 2.1 |
|
|
Создано: 06 апреля 2013 00:42 · Личное сообщение · #11 Piramidka1989 Запускаете с правами админа? ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 06 апреля 2013 13:49 · Личное сообщение · #12 GPcH Разумеется) пробовал все режимы совместимости. Проблема еще в том что как я понял виртуальная ХП на вин 8 не встанет. |
|
|
Создано: 16 апреля 2013 18:50 · Личное сообщение · #13 А под VirtualBox 
|
|
eXeL@B —› Программирование —› System Call Windows 8 |
Для печати