Выживание в системах с жестоким квотированием


         

функция WriteProcessMemory


В свою очередь, ZwProtectVirtualMemory обращается непосредственно ядру операционной системы через прерывание int 24h со значением 77h в регистре EAX (начиная с XP интерфейс взаимодействия с ядром осуществляется через специальную машинную команду systenter, но прерывание INT 2Eh по-прежнему поддерживается и работает в целях сохранения обратной совместимости).

.text:77F82C30 ZwProtectVirtualMemory proc near ; CODE XREF: sub_77F81C0C+10E^p

.text:77F82C30                                         ; sub_77F8DFB8+85vp ...

.text:77F82C30

.text:77F82C30 arg_0       = dword ptr  4

.text:77F82C30

.text:77F82C30                    mov    eax, 77h      ; NtProtectVirtualMemory

.text:77F82C35                    lea    edx, [esp+arg_0]

.text:77F82C39                    int    2Eh

.text:77F82C3B                    retn   14h

.text:77F82C3B ZwProtectVirtualMemory endp



Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий