Pokaż wyniki 1 do 2 z 2

Temat: safe hooking

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie safe hooking

    Interesuje mnie bezpieczna modyfikacja kodu zarowno w UM jak i KM.

    w um nie ma do tego zadnego mechanizmu, natomiast w km nie jestem pewien, ale pewnie trzeba by bylo modyfikowac clock interrupt (a zeby to zrobic to tez trzeba cos zapisac do pamieci ;/).

    A wiec windows nie ma zadnych (nie liczac SetWindowsHookEx) sposobow patchowania programow.


    Czy znacie jakies sposoby ktore daja 100% pewnosci ze nic zlego sie nie stanie?

  2. #2
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie

    Heh jest pewien skuteczny i niezalezny od poziomu uprzywilejowania sposob na atomowa operacje na kodzie. W kernelku dodatkowo mozna zwiekszyc irql ale jest to raczej zbedne. A mowa o instrukcji lock cmpxchg8b.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52