Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Недавнее содержимое от Kodama

  1. Kodama

    [Новость] Ученые доказали, что разработчики вредосного ПО отсталые в развитии.

    И те и другие люди пишут вредоносное ПО, речь как раз о разработчиках, ты либо отделяй, либо поясняй. Да и я тебе скажу, что различные ведомства пишут и обычное, рядовое вирусное ПО, исходя из текущих задач, а не только ищут уязвимости и пишут для них эксплойты. Ну и эксплойты именно что...
  2. Kodama

    [Новость] Ученые доказали, что разработчики вредосного ПО отсталые в развитии.

    Любое государственное ведомство, занимающееся разведкой (в нашем случае кибер-разведкой), будет не согласно с твоим очередным шизо-постом.
  3. Kodama

    [IMG]

    • Kodama
    • Комментарий к сообщению профиля
  4. Kodama

    я не могу дышать

    я не могу дышать
    • Kodama
    • Комментарий к сообщению профиля
  5. Kodama

    [IMG]

    • Kodama
    • Сообщение профиля
  6. Kodama

    Вопрос [DMA] Battlefield — GEIST XMA без PCIe-карты (SMM-доступ / IOMMU Bypass)

    Да можно иметь под руками обычный программатор, их куча валяется дешёвых. Чип тоже желательно знать, SOIC8 или WSON8 форм-фактор. Для WSON8 придётся либо адаптер прикупить, либо выпаивать его. У античитов нет доступа к SMRAM, чтоб смотреть на SMI-обработчики. А если есть - это уязвимость всей...
  7. Kodama

    Гайд Абьюз SMM для самых маленьких

    Всё точно также. Различия будут в реализации драйверов ядра, если ты будешь писать их для коммуникации через EFI_SMM_COMMUNICATION_PROTOCOL
  8. Kodama

    Гайд Абьюз SMM для самых маленьких

    Самый простой ответ, который я могу дать - я не знаю.
  9. Kodama

    Гайд Абьюз SMM для самых маленьких

    Зависит от твоей реализации.
  10. Kodama

    Undetected EAC / GameGuard free spoofer by wannaflex

    Почему И какой девайс к тебе прилететь может? ПОЧЕМУ
  11. Kodama

    Гайд Абьюз SMM для самых маленьких

    Можешь регистрировать Periodic SMI обработчик. Правда, на моей памяти, там необходимо потом перенастраивать APIC в момент, когда управление из бутлоадера переходит к ядру.
  12. Kodama

    Гайд Абьюз SMM для самых маленьких

    Можно. Искать способы триггернуть аппаратные SMI прерывания.
  13. Kodama

    Гайд Абьюз SMM для самых маленьких

    Загруженные SMM драйвера живы во время рантайма, т.е будут жить до перезагрузки (потом снова загрузятся). Триггерить SMI прерывания можно только из режима ядра.
  14. Kodama

    Гайд Абьюз SMM для самых маленьких

    Процессор кинет MCE или GP(0) , или PF исключения (какое из них точно я не помню). Такое происходит в принципе если ты просто за SMRAM обращаешься, тут также будет.
  15. Kodama

    Гайд Абьюз SMM для самых маленьких

    Пупупу, хорошо. Ты самостоятельно передаёшь виртуальный адрес и значение CR3 регистра своему обработчику SMI прерывания. Ты можешь это делать через буфер для коммуникации, через манипуляции с SMM Save State, да хоть через NVRAM переменные - не важно. Как только ты положил свой виртуальный адрес...
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу