Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Недавнее содержимое от Kodama

  1. Kodama

    я не могу дышать

    я не могу дышать
    • Kodama
    • Комментарий к сообщению профиля
  2. Kodama

    [IMG]

    • Kodama
    • Сообщение профиля
  3. Kodama

    Вопрос [DMA] Battlefield — GEIST XMA без PCIe-карты (SMM-доступ / IOMMU Bypass)

    Да можно иметь под руками обычный программатор, их куча валяется дешёвых. Чип тоже желательно знать, SOIC8 или WSON8 форм-фактор. Для WSON8 придётся либо адаптер прикупить, либо выпаивать его. У античитов нет доступа к SMRAM, чтоб смотреть на SMI-обработчики. А если есть - это уязвимость всей...
  4. Kodama

    Гайд Абьюз SMM для самых маленьких

    Всё точно также. Различия будут в реализации драйверов ядра, если ты будешь писать их для коммуникации через EFI_SMM_COMMUNICATION_PROTOCOL
  5. Kodama

    Гайд Абьюз SMM для самых маленьких

    Самый простой ответ, который я могу дать - я не знаю.
  6. Kodama

    Гайд Абьюз SMM для самых маленьких

    Зависит от твоей реализации.
  7. Kodama

    Undetected EAC / GameGuard free spoofer by wannaflex

    Почему И какой девайс к тебе прилететь может? ПОЧЕМУ
  8. Kodama

    Гайд Абьюз SMM для самых маленьких

    Можешь регистрировать Periodic SMI обработчик. Правда, на моей памяти, там необходимо потом перенастраивать APIC в момент, когда управление из бутлоадера переходит к ядру.
  9. Kodama

    Гайд Абьюз SMM для самых маленьких

    Можно. Искать способы триггернуть аппаратные SMI прерывания.
  10. Kodama

    Гайд Абьюз SMM для самых маленьких

    Загруженные SMM драйвера живы во время рантайма, т.е будут жить до перезагрузки (потом снова загрузятся). Триггерить SMI прерывания можно только из режима ядра.
  11. Kodama

    Гайд Абьюз SMM для самых маленьких

    Процессор кинет MCE или GP(0) , или PF исключения (какое из них точно я не помню). Такое происходит в принципе если ты просто за SMRAM обращаешься, тут также будет.
  12. Kodama

    Гайд Абьюз SMM для самых маленьких

    Пупупу, хорошо. Ты самостоятельно передаёшь виртуальный адрес и значение CR3 регистра своему обработчику SMI прерывания. Ты можешь это делать через буфер для коммуникации, через манипуляции с SMM Save State, да хоть через NVRAM переменные - не важно. Как только ты положил свой виртуальный адрес...
  13. Kodama

    Гайд Абьюз SMM для самых маленьких

    Транслируешь виртуальный адрес в физический и дальше ремапишь в SMRAM, вот тут пример.
  14. Kodama

    Гайд Абьюз SMM для самых маленьких

    На x86_64 SMM не может ничего адресовать выше 4 гигабайтов физической памяти, так заложено спецификацией. Можешь открыть AMD или Intel мануалы. Не думаю. Векторы детекта хоть и есть, но про само наличие факта детектов сторонних SMM драйверов я не слышал.
  15. Kodama

    Гайд Абьюз SMM для самых маленьких

    Адресация в SMM схожа на реальный режим, соответственно, да, более, чем 4 гигабайта SMM охватывать изначально не может (и всё, что за SMRAM). Собственно, поэтому страницы и ремапятся в SMRAM через манипуляции с PFN.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу