Русский / Russian English / Английский

Сейчас на форуме: friend, Banzay, Astap1516 (+8 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› SIDE.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 .
Посл.ответ Сообщение


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 3 августа 2013 16:29 · Поправил: Dr0p New!
Цитата · Личное сообщение · #1

o x86, KM, MI, KDR; откат на 5.1, 6.1; недетект всяким аверским говном.

Пиздатый мотор для дебага всякой юзермодной погани. Теперь не нужно юзать ядерный дебаг, чтобы всякая хуита не вышла из под отладки. Возможность выбора сервисной таблицы.

Отлавливаются все сисколы в системе, редирект в юзермод, там наш фильтр их обрабатывает и вертает управленье в юзермод.

Возврат из ядра на адрес PEB[0xFFC], флаг по тому же смещенью в TEB запрещает обработку(по дефолту сброшен, тоесть пропускается).

При возврате имеем в rEax номер сервиса, на стеке:

Code:
  1. FSTATE struct
  2.          Ip      PVOID ?
  3.          Args    PVOID ?
  4. FSTATE ends


Прожект с vx.security-portal.cz

{ Атач доступен только для участников форума } - SIDE.zip

| Сообщение посчитали полезным: hors, daFix, Lacoste, Paranoid Koneko, Abraham, JKornev, DenCoder, dosprog, Coderess, Tolkin, VanHelsing



Ранг: 331.0 (мудрец)
Статус: Участник

Создано: 30 апреля 2017 13:36 · Поправил: difexacaw New!
Цитата · Личное сообщение · #2

SegFault

Софтверные анклавы это техника опережающая время. Любое приложение модет быть защищено данным механизмом, при этом доступ к данным сторонним кодом принципиально невозможен, не зависимо от привилегий, даже из ядра. Посему вы мой юный друг слились есчо при попытке это прочитать, у вас слишком мал мозг.

Ранг: 44.8 (посетитель)
Статус: Участник

Создано: 30 апреля 2017 13:52 New!
Цитата · Личное сообщение · #3

difexacaw
дурачек чтоли? анклавы твои уже год как в новых процах интел, все софтверное гавно можно обойти, в отличие от хардварной имплементации. неужели ты даже этого не понимаешь?)


Ранг: 331.0 (мудрец)
Статус: Участник

Создано: 30 апреля 2017 13:59 New!
Цитата · Личное сообщение · #4

SegFault

Дурачок это ты, раз опять из за терминов смысл попутал. Я вкурсе про SGX, но вот как и ранее ты пытаешься связать два механизма никак не связанных. Именно по той причине в начале дока приведена сноска, для таких как ты одарённых, что это только термин.

Ранг: 44.8 (посетитель)
Статус: Участник

Создано: 30 апреля 2017 14:08 New!
Цитата · Личное сообщение · #5

difexacaw
я и говорю, что ты выдумываешь свои термины поверх существующих, в итоге тебя никто не понимает, а ты в ответ всех овощами обзываешь (и вызываешь дождь, видимо чтобы овощи не умерли без воды)


Ранг: 536.1 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 30 апреля 2017 14:54 New!
Цитата · Личное сообщение · #6

топик перерос в бессмысленный флуд. ЗАКРЫТО.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 .
 eXeL@B —› Софт, инструменты —› SIDE.
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ