-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
windbg
-
Статья ASM. В ядре Windows(3) – объекты USER/GDI и обратные вызовы KernelCallback.
В предыдущей статье рассматривались объекты KERNEL, теперь-же ознакомимся с организацией пользовательских объектов USER и GDI, которые полностью удовлетворяют потребностям двумерной графики. Например один только объект типа «Window» охватывает буквально все элементы окна (кроме строки меню), а...- Marylin
- Тема
- gdi handleentry kernelcallback pool user windbg
- Ответы: 1
- Раздел: Ассемблер - Assembler
-
Статья Пишем дизассемблер из библиотеки Dbgeng.dll
Одним из приоритетных направлений в разработке любого продукта является его отладка. Ведь мало написать удовлетворяющий требованиям исправно работающий код, так нужно ещё и протестить его в "токсических условиях", на предмет выявления всевозможных ошибок. Для этих целей, инженеры Microsoft...- Marylin
- Тема
- com-интерфейс dbgeng.dll dbghelp.dll disassembler marylin windbg методы
- Ответы: 5
- Раздел: Ассемблер - Assembler
-
Статья Способ повышения привилегий в Windows 7 путем подмены токена процесса
Существует несколько техник повышения прав. Одна из них – это подмена специального токена пользовательского процесса, указывающего на уровень прав приложения. Учетная запись пользователя и права доступа, связанные с запущенным процессом Windows, определяются объектом ядра, называемым токеном...- GlowFisch
- Тема
- eprocess kernel windbg повышение привелегий подмена токена
- Ответы: 9
- Раздел: Reverse engineering