Ниже ring0 я лично не копал,
Страшные и ужасные бирусы - избранное
- Этот кусок был специально отделен от основного
- Уважаемые перед вами 100% интернет-тролль. Почему модератор
- Иначе, как промышленный шпионаж домогания гостя я не
- Ниже ring0 я лично не копал,
- Пока все смеялись, аффтар гуглил, это он молодец,
- в догонку: а вы не путаете наличие обработчиков
- вот руткит - да, и бэкдор-сервис - да,
- Открою вам страшный секрет: сейчас у
- ну давайте поржом вместе вирус в оброботчике SMI? _незаметный_
- Даешь Dr.Web's cureit! с базой
- А во что вчитываться? В перехватчик-обработчик SMM?
- Интересно было бы вчитаться в код, так,
- Не, слишком тупо...
- Santa развод на эксплойт типа proof-of-concept. Но настоящие
- Диагноз: Профильный студент, 3/4-й курс. Им уже начали
- хех.. имхо уж больно нагло :) может этто
- Конечно, клиент ни сном, ни духом. Ни байтом,
- Maba Вы про SMM видимо не
- Друзья! Давайте тему создадим.. Вернее - кто-нить создайте
- Триплет: пионэр повыкаблучивался. Но сил нет не только что-то
- Maba (гость) Если уж вы хотите
- детский сад - это у вас тут
- Аналогично. Вы не в теме. Знания на
- * деццкий сад. Г-н Maba (гость)
- Естественно, должна быть некая точка, в
- вообще-то надо себе педставление хотя бы
- Нда, подумать о том, сколько кардинально
- насмешило :) функции BIOS убоги по определению (если кто
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Ниже ring0 я лично не копал, т.к. подзабросил низкоуровневое программирование железа эдак в начале 2000х, но вот для vm86 такой пример вполне себе реально существует - emm386, и патченная его версия успешно пользовалась для эмуляции PC3K карточки. Асины утилиты спокойно себе работали на несуществующем фиизчески устройстве с портами 100h-107h
Вот - хороший пример из вики по эмуляции несуществующих девайсов, но уже средствами SMM. Кстати, работающий.
С какой такой радости?
Не путайте гипервизор с резидентным эмулятором железа.
Упомянутые обработчики работают как раз по таймеру (во всяком случае - отвечающие за управление множителем/вентилляторами). И интервал времени им, насколько я знаю, не отводится, и оси глубоко все равно, сколько они выполняются - разве что отдельные куски кода типа хитрожелтых защит программ, пользующих RDTSC для определения наличия отладчика, могут капризничать.
С какой радости SMI будет программным? Полноценное аппаратное SMI при обращении к определенному диапазону портов...