Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 17.02.2012, 20:31   #1
Sam Gold
Форумчанин
 
Аватар для Sam Gold
 
Регистрация: 26.03.2010
Сообщений: 538
По умолчанию PatchGuard

Доброго времени суток. Появились следующие вопросы: Препятствует ли PatchGuard модификации структуры EPROCESS и если да, то существует ли законный метод отключения PatchGuard'а?
ОСь Win7 x64.
Единственный способ стать умнее - играть с более умным противником.

Последний раз редактировалось Sam Gold; 17.02.2012 в 23:45. Причина: дополнение
Sam Gold вне форума Ответить с цитированием
Старый 20.02.2012, 01:38   #2
Sam Gold
Форумчанин
 
Аватар для Sam Gold
 
Регистрация: 26.03.2010
Сообщений: 538
По умолчанию

Изменил поля EPROCESS. Похоже, что PatchGuard не следит за модификацией данных структур.
Единственный способ стать умнее - играть с более умным противником.
Sam Gold вне форума Ответить с цитированием
Старый 21.03.2012, 12:58   #3
AlexCasual
Новичок
Джуниор
 
Регистрация: 21.03.2012
Сообщений: 1
По умолчанию

Sam Gold,уверен?
У меня есть необходимость модифицировать [MJ_XXX] точки диспетчеризации запросов в сторонних драйверах,вот думаю прокатит ли такая идея на x64...
AlexCasual вне форума Ответить с цитированием
Старый 23.03.2012, 16:32   #4
Sam Gold
Форумчанин
 
Аватар для Sam Gold
 
Регистрация: 26.03.2010
Сообщений: 538
По умолчанию

Цитата:
Sam Gold,уверен?
Когда исключал одну из структур EPROCESS из списка - минут через 10- 20 возникал BSOD. Там писалось, что обнаружено модификация данных ядра. Когда менял поле, в котором PID хранился - BSODов не было (были свои косяки, но это не важно). Ты можешь легально отключить PatchGuard включив системный отладчик
Код:
bcdedit.exe /debug on
Цитата:
есть необходимость модифицировать [MJ_XXX] точки диспетчеризации запросов в сторонних драйверах,
я думаю, PG не будет палить сторонние драйвера, если это только не часть ядра.
P.S. мне было бы интересно узнать о результатах (палит\ не палит)
Единственный способ стать умнее - играть с более умным противником.
Sam Gold вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск