Misc Голосов: 1 Адрес блога: http://kaimi.ru Добавлен: 2009-03-09 16:13:55 блограйдером stainstacy

Простой контроль целостности процесса под Linux

2013-06-25 20:16:19 (читать в оригинале)

В очередной раз решил попробовать написать драйвер (aka модуль ядра), но на этот раз под Linux. Задача, выполняемая модулем, будет аналогична рассмотренной ранее в примере драйвера под Windows. Я не буду приводить описание методов работы со списками, которые используются в коде, так как они довольно просты, хорошо документированы (например, тут) и не слишком отличаются по [...]

---

Пишем собственный упаковщик. Шаг 12 — Работа над ошибками

2013-04-26 20:35:00 (читать в оригинале)

Благорадя одному товарищу из комментариев в предыдущих постах касательно упавокщика выявился один занятный баг в коде, который я поспешил исправить. Комментатор, не разобравшись в деталях работы пакера, утверждал, что код, запакованный им, окажется неспособным работать с SEH при условии, что DEP включен. При таких условиях код работал хорошо (так как весь распакованный код в памяти [...]

---

Простой контроль целостности процесса под Windows

2013-03-23 13:11:11 (читать в оригинале)

Намедни решил попробовать написать драйвер под Windows. Варианты с "Hello world" показались унылыми, поэтому в качестве тренировки поставил перед собой следющую цель: написать драйвер, который будет контролировать целостность кода процесса по запросу. В общем, драйвер будет считывать данные о загруженных в память секциях, проверять атрибуты и считать простенькую контрольную сумму, а при повторном обращении - [...]

---

Flash Info Changer

2013-01-23 20:46:31 (читать в оригинале)

Небольшая утилита, позволяющая менять некоторые данные, выдаваемые Flash-плагином под Windows. Позволяет менять версию ОС, язык, разрешение, версию Flash. Например, так: Подгружает DLL в указанный процесс, ищет функции (ищутся по сигнатурам, поэтому должна быть некая совместимость с последующими версиями флеша), которые Flash использует для выдачи вышеперечисленных параметров, и перехватывает их. Проверялось в Mozilla Firefox на Windows [...]

---

Ремонтируем музыку в старой игре

2013-01-01 15:22:58 (читать в оригинале)

Недавно игрался в забавную игру-головоломку на iPad под названием The Incredible Machine, игра понравилась, поэтому решил поискать что-то аналогичное на PC. Обнаружилось, что эта игра является переделкой старой серии игр. Окинув взглядом серию, решил скачать The Incredible Machine 3 под Windows, обладающую довольно сносной графикой на мой вкус. Отличная игра, но обнаружился небольшой негативный момент, [...]