четверг, 22 декабря 2011 г.

wincheck rc8.4

download mirror
Changelog:
  • can dump all callback nodes from FltMgr (-fm option). Unlike fltkd.dll this code really works on xp/w2k3
  • add options -dsdt & -dssdt to dump SSDT & Shadow SSDT

8 комментариев:

  1. можешь прикрутить кодес для определения трассировки?я щас обкатываю трассировщик ядра, винчек его не видит. впрочем его не видит никто. over9000 способов детекта(потенциального) я перехватываю. может чо то новое? )

    ОтветитьУдалить
  2. щас все брошу немедленно и начну бесплатно писать детекты для всяких пионэрских поделок, бгг

    ОтветитьУдалить
  3. безусловно. всЁ что винчек не опознает - делали пианэры, бгг.

    ОтветитьУдалить
  4. впрочем, для особо одаренных поведаю сакральные тайны. если твой драйверочек выполняет sidt под пошаговой отладкой - то как ты думаешь - что покажет sidt? )))

    ОтветитьУдалить
  5. ты покажи сначала чо-нть надежно работающее не только на 486ом твоей бабушки, теоретик, бгг

    ОтветитьУдалить
  6. у мну надежно работает ядерный трейсер, который фейкает винчек впрочем. в том числе на предмет IDTR.Base и SYSENTER_EIP. теоретик, бгг. как и клерко впрочем. тот клялсо что кернел не трейсится. пох, не это важно. важно как можно попытаться задетектить трейс. удиви.

    ОтветитьУдалить
  7. зевая от скуки - кофе небось не умеет варить
    говно стало быть

    ОтветитьУдалить