Крипторы (только в этом топике)

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

12.11.2007, 23:29

Lamia

Участник форума

Регистрация: 11.07.2007

Сообщений: 190

Провел на форуме:
254313

Репутация: 185

Цитата:

Сообщение от GlOFF

Lamia Можешь сказать в двух словах про sysenter или int2e. Как они юзаются

Сам будто ничего не знаеш!
При вызове sysenter (int2e) происходит переход в нулевое кольцо,где впоследствии
управление передается обработчику прерывания 2Eh - функции ядра KiSystemService.
Эта функция копирует передаваемые системному сервису параметры в стек ядра, и производит вызов NativeAPI функции ядра согласно содержимому ServiceDescriptorTable.

Используется для выхода в ядро,передавая номер Native API функции (ядерного сервиса),указатель на параметры и
последующего вызова.

А если честно то это команда специально была придумана для заморочьки антивирей!

Вот те свежая статейка по поводу,если не читал!
Я то в асме слаба и не занимаюсь им совсем но те должно понравится!

http://www.wasm.ru/article.php?article=ntldtse

Последний раз редактировалось Lamia; 12.11.2007 в 23:39..

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Социальная инженерия

The real Dr.Lector

Болталка

22.12.2008 20:45