eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: MediC, user99, ARCHANGEL (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Программирование —› C/C++ [x86-x64] VAD Parser
Посл.ответ Сообщение

Ранг: 3.1 (гость)
Статус: Участник

Создано: 13 мая 2019 22:21 New!
Цитата · Личное сообщение · #1

Приветствую, есть у кого VAD парсер либо хотя бы пример реализации х64/х86.
Интересует только user-mode парсинг на си либо плюсах не важно.


Ранг: 292.3 (наставник)
Статус: Участник

Создано: 13 мая 2019 22:28 · Поправил: difexacaw New!
Цитата · Личное сообщение · #2

0pc0d3R

Есть в системе в виде двух механизмов прямых(сервисы) и двух мониторов WS. MemoryWorkingSetInformation вернёт вам весь дамп VAD's.

Ранг: 3.1 (гость)
Статус: Участник

Создано: 13 мая 2019 23:03 New!
Цитата · Личное сообщение · #3

difexacaw пишет:

0pc0d3R

Есть в системе в виде двух механизмов прямых(сервисы) и двух мониторов WS. MemoryWorkingSetInformation вернёт вам весь дамп VAD's.

А если я хочу удалить ссылку на нужный мне VAD?

Ранг: 1.3 (гость)
Статус: Участник

Создано: 13 мая 2019 23:07 New!
Цитата · Личное сообщение · #4

>А если я хочу удалить ссылку на нужный мне VAD?
VADы в ядре находятся, из "только user-mode" на запись не доступны.


Ранг: 292.3 (наставник)
Статус: Участник

Создано: 13 мая 2019 23:19 New!
Цитата · Личное сообщение · #5

0pc0d3R

Соотвественно NtFree/NtUnmap. Это как бы юзермод функционал.

Ранг: 3.1 (гость)
Статус: Участник

Создано: 14 мая 2019 04:50 · Поправил: 0pc0d3R New!
Цитата · Личное сообщение · #6

Разобрался, спасибо за разъяснения.


Ранг: 488.7 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 14 мая 2019 05:45 · Поправил: plutos New!
Цитата · Личное сообщение · #7

0pc0d3R пишет:
Разобрался, спасибо за разъяснения.


обычно если разобрался, пиши как именно решил проблему. Это может быть полезно другим.
мне лично интересно, потому что я было хотел тебе ответить, но ты меня опередил.
Так что напиши, в чем была проблема, хочу проверить был ли я далек от истины.
 eXeL@B —› Программирование —› C/C++ [x86-x64] VAD Parser

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS