информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / operating systems		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Что значит "дальше не посмотрел"? Дальше (после... 02.09.05 12:28  Число просмотров: 3574 Автор: amirul <Serge> Статус: The Elderman Отредактировано 02.09.05 12:29  Количество правок: 1 <"чистая" ссылка> > > Более того, kernel32!VirtualProtect() - просто stub > для > > kernel32!VirtualProtectEx(), а тот в свою - stub для > > ntdll!NtProtectVirtualMemory(), который в свою очередь > > является просто гейтом в nt!NtProtectVirtualMemory() > > > > Это все легко видно в отладчике. > ну это правильно, а дальше-то что? что ж ты дальше не > посмотрел? Что значит "дальше не посмотрел"? Дальше (после nt!NtProtectVirtualMemory) валидирование аргументов и уход в nt!MiProtectVirtualMemory(). Только это уж точно к делу не относится. Или надо смотреть ЕЩЕ дальше? > ntdll!NtProtectVirtualMemory (или Zw* что одно и тоже) что > вызывает? > правильно, уходит в ядро в функцию какую-то > неэкспортируемую > подгрузи символы и увидишь ее название - > _ZwProctectVirtualMemory > и не говори после этого что ее нет в ядре Название этой функции я написал выше. Это nt!NtProtectVirtualMemory() (она не экспортируется, но речь то не о ней, ты ее вообще не упоминал), а функции ZwVirtualProtect() ни в ядре, ни в юзерспейсе действительно нет. > такие все блин грамотные пошли, ну как ядро может в > принципе жить без такой Давай не будем меряться письками, скажи просто в чем проблема? > функции подумай, а что MS-девелоперы не экспортировали ее - > это свинство и здорово > ограничивает возможности драйверов по управлению > useraddressspace Во-первых это очень редко нужно, во-вторых эту функцию ОЧЕНЬ легко найти, если уж СИЛЬНО захочется. > раз ты так все хорошо видишь в отладчике то посмотри как > загружается в каждый > новый процесс ntdll.dll - кое что новое узнаешь Не понял о чем ты. Просвети уж <operating systems> Поиск  [NT] выгрузить dll из памяти - Woland 25.08.05 13:17 [6917] всем спасибо, createfile/closehandle замечательно... (-)  - Woland 01.09.05 07:11 [3975] вовсе нет - z0 25.08.05 20:05 [3321] по всей видимости, Вы правы. - Woland 26.08.05 09:09 [3052] пофиксить багу - z0 26.08.05 14:35 [2740] всё немного не так. - Woland 26.08.05 17:54 [2739] дык - это старая тема :) - NKritsky 26.08.05 19:29 [2695] точно - z0 29.08.05 17:55 [2759] речь как раз не об отладчике - Woland 30.08.05 15:49 [2567] [UPD]MSDN/CreateFileMapping - Killer{R} 30.08.05 16:00 [3441] Не экспортируется потому, что такой функции нет в ядре - amirul 30.08.05 11:47 [3031] ну блин совсем уже нету? - z0 01.09.05 18:15 [2706] Что значит "дальше не посмотрел"? Дальше (после... - amirul 02.09.05 12:28 [3574] да конечное Nt а не Zw чего-то я перепутал извини (-)  - z0 06.09.05 17:44 [2651] Не так. Просто ты назвал эту функцию вообще неправ... - amirul 09.09.05 01:19 [2513] Даже если "забить" всю память это не поможет. - leo 25.08.05 18:45 [2616] В библиотеке COM есть специальная функция для этог... - Neznaika 25.08.05 18:06 [2975] Еще вариант - Neznaika 25.08.05 19:23 [2760] Если не ошибаюсь, то CoFreeUnusedLibraries() просто... - leo 25.08.05 18:31 [3049]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach