Recent Content by omega_red
-
O
to na poczatek API hooking
Ring0 to ring0, wszędzie jest taki sam. Po prostu w 9x zmiana trybu r3->r0 była bardzo prosta. W NT w założeniach nie da się tego zrobić. W praktyce jest oczywiście inaczej, ale to już wynik dziur w kernelu, a nie samej jego architektury. Ring0 = możliwość wykonywania instrukcji procesora...- omega_red
- Post #15
- Forum: Windows Expert
-
O
Kernel32 imagebase
Po co się martwić o adresy kernela skoro można używać syscalli- omega_red
- Post #4
- Forum: Windows Expert
-
O
Assembler - jak zaczac?
A ja od siebie dodam: http://flatassembler.net/ Dobre bo polskie