привет
подскажите каким образом можно защитить память своего процесса, допустим секции кода, от чтения чужим процессом, без всяких хуков
пробовал PAGE_NOACCESS но вываливается исключение ((

| Сообщение посчитали полезным:

stub пишет:
допустим секции кода, от чтения чужим процессом
из Ring3 ни как.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Сформулируйте задачу, модель угроз - от кого собираетесь защищаться и зачем, что защищать. Ну, считали вашу секцию кода, и что?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Например так же, как это делает армадила - в памяти держит распакованными только те секции, которые используются в текущий момент. С динамической расшифровкой при обращении, как раз на исключении access violation

| Сообщение посчитали полезным:

ClockMan пишет:
из Ring3 ни как.
если с правами админа от таких же ring3, ну разве что, как нить костыльно, хукая во всех процессах подряд ntdll. не панацея конечно.

| Сообщение посчитали полезным:

спс. понятно

| Сообщение посчитали полезным:

Задача так толком и не сформулирована, что и от кого защищается. Но раз всё понятно, топик можно закрыть.

| Сообщение посчитали полезным: