Продам Лоадер (efi & драйвер) + веб панель 100000.00 RUB

[Aesthetic47]

Это можно достигнуть не только таким образом. Мы всегда могли проводить модификации, зная базовый адрес, через функцию ImgArchStartBootApplication или её более обскурный аналог с неэкспортируемыми функциями внутри - Archpx64TransferTo64BitApplicationAsm (собственно, она и находится через цепочку ImgArchStartBootApplication -> BlpArchTransferTo64BitApplication -> Archpx64TransferTo64BitApplicationAsm). Что я нахожу намного более простым методом, нежели модифицировать что-то на более ранних этапах сиквенса загрузки.

Спасибо, буду знать.

Там весьма большая цепочка функций, отвечающая за саму загрузку, и, нет, конкретно в OslArchTransferToKernel нет никаких проверок, она подготавливает GDT, IDT и стек ядра. Собственно, через взаимодействие с этой функцией и достигается "сокрытие" (функция, кстати, не изменялась).

Не совсем. Посмотри аргументы функции, там есть указатель на LoaderBlock, в основном все патчат проверку на подписи в ядре.

Просто не стоит разводить полемику.

Я к тебе не был агрессивно настроен, ты ответил человеку, что так "банально проще".. Что не является таким.

 

[Kodama]

Не совсем. Посмотри аргументы функции, там есть указатель на LoaderBlock, в основном все патчат проверку на подписи в ядре.

Значит, я не смотрел конкрентно OslExecuteTransition, чтоб посмотреть, что передаётся в функцию и исправить её аргументы. Погляжу, исправлю.

Я к тебе не был агрессивно настроен, ты ответил человеку, что так "банально проще".. Что не является таким.

Так и я без всякой агрессии, я говорю, что эта тема точно не должна подниматься в продажнике, а выноситься на общее обсуждение в совершенно другую тему на форуме.