Ring0 Shen (_shen_@mail.ru) Спецвыпуск Xakep, номер #035, стр. 035-062-6 pop ebx add ebx,HookExceptionNumber*08h+04h cli mov ebp,[ebx] mov bp,[ebx-04h] lea esi,MyExceptionHook-@1[ecx] push esi mov [ebx-04h],si shr esi,16 mov [ebx+02h],si pop esi int HookExceptionNumber К чести Microsoft надо заметить, что на NT-based Виновс этот трюк не срабатывает. Но кто сказал, что мы знаем только один трюк ? :) И напоследок несколько линков: www.wasm.ru – если ты интересуешься ассемблером, это лучшее место во всем рунете: огромное количество статей, инструментов и пр. www.rusfaq.ru – здесь ты можешь задать любой вопрос по ассемблеру. И, представь, на него даже ответят :). www.programmersheaven.com/zone5 - подраздел портала Programmer’s Heaven, посвященный ассемблеру (на английском). http://board.win32asmcommunity.net/ - один из крупнейших форумов по ассемблеру (на английском). На релизе Win95 Гейтс сказал, что новая система на 100% защищена от вирусной угрозы, так как, благодаря использованию особых технологий, она незаражаема в принципе. Все дескрипторы собираются в три основные таблицы: GDT (Global Descriptor Table), LDT (Local Descriptor Table) и IDT (Interrupt Descriptor Table). При запуске программы операционка создает дескрипторы для этих сегментов и присваивает этой программе определенный уровень привилегий... К чести Microsoft надо заметить, что на NT-based Виновс этот трюк не срабатывает. Но кто сказал, что мы знаем только один трюк ? :) |