-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
ssdt
-
Статья ASM. В ядре Windows(2) – драйвер Win32k.sys и таблица SSDT
Статья затрагивает такие понятия как подсистема Win32 пользователя, поддержка её на строне ядра в лице драйвера win32k.sys, способы программного перехода из юзера в кернел с использованием таблиц SSDT, ну и всё-что с ними связано. Основной упор делается на изменения, которые принесла с собой...- Marylin
- Тема
- csrss ssdt syscall sysenter win32k
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья SYSENTER – скрытый запуск Native-API
Многоуровневое разграничение прав в системах класса Windows, накладывает свой отпечаток на систему безопасности в целом. Разработчикам логичней было создать один защитный пласт и закрыть его на большой замок, но они раскромсали его на мелкие части, в результате чего появилось множество дыр и...- Marylin
- Тема
- asm marylin ssdt syscall sysenter
- Ответы: 8
- Раздел: Статьи сообщества