4[
Кекв
Size: a a a
2020 October 02
4[
Сохраню ка я ссылку, а то к вечеру она улетит так, что не найду
GK
every day is a learning day так сказатб
4[
Но вообще интересно, почему так
R
Бтв, шо такое?
Инету плохо, сообщение не уехало
R
TLDR: kernel32.dll должна у всех приложений находиться по одному и тому же адресу
Но в нем было это
4[
Скорее всего, исторически сложилось. Но тем не менее
GK
Но вообще интересно, почему так
вот там и написано). Для того чтобы можно было делать инъекции в другие процессы
GK
Типа WriteProcessMemory -> SetThreadContext
4[
Окай
R
вот там и написано). Для того чтобы можно было делать инъекции в другие процессы
++
4[
Вечером ещё почитаю
GK
А кто-нибудь здесь может сказать, зачем инъекция в другие процессы может быть использована в немалварных целях?
R
А кто-нибудь здесь может сказать, зачем инъекция в другие процессы может быть использована в немалварных целях?
Антивирус?)
4[
Сейчас мои когнитивные способности вкратце описываются тем, что я долго думал, почему при поиске минимума из аддитивных пар 0,0 и 0,-1 мне выдаётся 0,-1, а не 0,0
GK
Антивирус?)
Антивирус мониторит на уровне ядра
GK
Я это к чему: если практически никак, то можно теоретически как-то пропатчить ядро, чтобы адрес kernel32.dll рандомизировался и таким образом защититься от process hollowing-a, который часто используется в малвари
4[
А кто-нибудь здесь может сказать, зачем инъекция в другие процессы может быть использована в немалварных целях?
Рискну предположить дебаггер