-
safe hooking
Interesuje mnie bezpieczna modyfikacja kodu zarowno w UM jak i KM.
w um nie ma do tego zadnego mechanizmu, natomiast w km nie jestem pewien, ale pewnie trzeba by bylo modyfikowac clock interrupt (a zeby to zrobic to tez trzeba cos zapisac do pamieci ;/).
A wiec windows nie ma zadnych (nie liczac SetWindowsHookEx) sposobow patchowania programow.
Czy znacie jakies sposoby ktore daja 100% pewnosci ze nic zlego sie nie stanie?
-
Heh jest pewien skuteczny i niezalezny od poziomu uprzywilejowania sposob na atomowa operacje na kodzie. W kernelku dodatkowo mozna zwiekszyc irql ale jest to raczej zbedne. A mowa o instrukcji lock cmpxchg8b.
Zasady Postowania
- Nie możesz zakładać nowych tematów
- Nie możesz pisać wiadomości
- Nie możesz dodawać załączników
- Nie możesz edytować swoich postów
-
Forum Rules