Ring0

Shen (_shen_@mail.ru)

Спецвыпуск Xakep, номер #035, стр. 035-062-6

pop ebx

add ebx,HookExceptionNumber*08h+04h

cli

mov ebp,[ebx]

mov bp,[ebx-04h]

lea esi,MyExceptionHook-@1[ecx]

push esi

mov [ebx-04h],si

shr esi,16

mov [ebx+02h],si

pop esi

int HookExceptionNumber

К чести Microsoft надо заметить, что на NT-based Виновс этот трюк не срабатывает. Но кто сказал, что мы знаем только один трюк ? :)

И напоследок несколько линков:

www.wasm.ru – если ты интересуешься ассемблером, это лучшее место во всем рунете: огромное количество статей, инструментов и пр.

www.rusfaq.ru – здесь ты можешь задать любой вопрос по ассемблеру. И, представь, на него даже ответят :).

www.programmersheaven.com/zone5 - подраздел портала Programmer’s Heaven, посвященный ассемблеру (на английском).

http://board.win32asmcommunity.net/ - один из крупнейших форумов по ассемблеру (на английском).

На релизе Win95 Гейтс сказал, что новая система на 100% защищена от вирусной угрозы, так как, благодаря использованию особых технологий, она незаражаема в принципе.

Все дескрипторы собираются в три основные таблицы: GDT (Global Descriptor Table), LDT (Local Descriptor Table) и IDT (Interrupt Descriptor Table).

При запуске программы операционка создает дескрипторы для этих сегментов и присваивает этой программе определенный уровень привилегий...

К чести Microsoft надо заметить, что на NT-based Виновс этот трюк не срабатывает. Но кто сказал, что мы знаем только один трюк ? :)