информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / operating systems		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. ну блин совсем уже нету? 01.09.05 18:15  Число просмотров: 2707 Автор: z0 <z0> Статус: Member <"чистая" ссылка> > Более того, kernel32!VirtualProtect() - просто stub для > kernel32!VirtualProtectEx(), а тот в свою - stub для > ntdll!NtProtectVirtualMemory(), который в свою очередь > является просто гейтом в nt!NtProtectVirtualMemory() > > Это все легко видно в отладчике. ну это правильно, а дальше-то что? что ж ты дальше не посмотрел? ntdll!NtProtectVirtualMemory (или Zw* что одно и тоже) что вызывает? правильно, уходит в ядро в функцию какую-то неэкспортируемую подгрузи символы и увидишь ее название - _ZwProctectVirtualMemory и не говори после этого что ее нет в ядре такие все блин грамотные пошли, ну как ядро может в принципе жить без такой функции подумай, а что MS-девелоперы не экспортировали ее - это свинство и здорово ограничивает возможности драйверов по управлению useraddressspace раз ты так все хорошо видишь в отладчике то посмотри как загружается в каждый новый процесс ntdll.dll - кое что новое узнаешь <operating systems> Поиск  [NT] выгрузить dll из памяти - Woland 25.08.05 13:17 [6918] всем спасибо, createfile/closehandle замечательно... (-)  - Woland 01.09.05 07:11 [3975] вовсе нет - z0 25.08.05 20:05 [3321] по всей видимости, Вы правы. - Woland 26.08.05 09:09 [3052] пофиксить багу - z0 26.08.05 14:35 [2741] всё немного не так. - Woland 26.08.05 17:54 [2740] дык - это старая тема :) - NKritsky 26.08.05 19:29 [2695] точно - z0 29.08.05 17:55 [2759] речь как раз не об отладчике - Woland 30.08.05 15:49 [2567] [UPD]MSDN/CreateFileMapping - Killer{R} 30.08.05 16:00 [3441] Не экспортируется потому, что такой функции нет в ядре - amirul 30.08.05 11:47 [3031] ну блин совсем уже нету? - z0 01.09.05 18:15 [2707] Что значит "дальше не посмотрел"? Дальше (после... - amirul 02.09.05 12:28 [3574] да конечное Nt а не Zw чего-то я перепутал извини (-)  - z0 06.09.05 17:44 [2651] Не так. Просто ты назвал эту функцию вообще неправ... - amirul 09.09.05 01:19 [2514] Даже если "забить" всю память это не поможет. - leo 25.08.05 18:45 [2617] В библиотеке COM есть специальная функция для этог... - Neznaika 25.08.05 18:06 [2975] Еще вариант - Neznaika 25.08.05 19:23 [2760] Если не ошибаюсь, то CoFreeUnusedLibraries() просто... - leo 25.08.05 18:31 [3049]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach