|
bootkit
-
Вопрос Bootkit Hooking — BSOD при вызове MmCopyMemory через ntoskrnl
Народ, кто плотно ковыряет UEFI буткиты, нужна помощь по логике проброса хуков в ядро. Ситуация следующая: пытаюсь захукать MmCopyMemory через цепочку перехватов в winload. Что уже сделано: Хукаю ExitBootServices. Выцепляю базу winload.efi. Ставлю хук на OslArchTransferToKernel. Внутри этого...- hex_cat
- Тема
- bootkit bsod hooking kernel mmcopymemory ntoskrnl reversing shellcode uefi winload
- Ответы: 0
- Форум: Помощь в реверсинге
Просмотры: 58Ответы: 0 -
Вопрос Репорт без инфы
Всем драсьте, решил я тут побаловаться и сделать(спастить) какой-нибудь буткит :da: Но тут возникла проблемка: через http debugger pro было выяснина одна большая проблема: приложуха отправляет просто запрос, не передавая инфу? Код report.c: #include <Windows.h> #ifdef _DEBUG #include <stdio.h>...