某ハッカーズさんとほもっきんちゃん氏のネットバトルまとめ
@mayahu32 @WhitehackerZ1 そのように受け取っても構いませんがあまり我々の真の力を舐めて居続けるとデバックされますよ?
2012-10-03 21:51:44@WhitehackerZ1 では、WhiteHackerZさんの力を見込んで質問致します。Windows 64bit環境において割り込みをフックしたい場合、PatchGuardによってIDTの書き換えが禁止されてしまいますが、どのような手段を採ればよろしいでしょうか。
2012-10-03 21:53:33@mayahu32 軽率な行動は慎むべきです。第一に割り込みFが本当に通らないといけない過程なのかという部分から疑問が生じるのは私だけでしょうか?その一歩手前のBIT環境の改善よ優先させるべきであるという発想になるかならないかで大きく変わってきます。
2012-10-03 21:59:05@WhitehackerZ1 フックが通らないのかどうか疑問であるならば、実際にドライバを書いて検証してください。そして、スキルを実証するためにGist等にそのソースコードを掲載してください。また、仮想化技術を利用すれば64bitにおいても割り込みのフックが可能となります。
2012-10-03 22:03:46@mayahu32 @WhitehackerZ1 そこまで協力する義務は負っておりませんので先ほどの内容で支店切り替え法をマスター出来ないのならご自分の才能に疑問符を打つべき可能性も少なからずあります。
2012-10-03 22:06:28@WhitehackerZ1 視点切り替え、とはどういうことでしょうか。Windows InternalsやMicrosoft公式ウェブサイトにおいて説明されている通り、PatchGuard環境下ではIDTのフックが不可能ですが?何か手法があるのでしょうか。教えてください。
2012-10-03 22:12:05@mayahu32 @WhitehackerZ1 あっ!間違えました。ヤフーではなくMSの間違いでした。謹んで訂正致します。
2012-10-03 22:17:10@WhitehackerZ1 では、PatchGuardをbypassして割り込みをフックする手法は分からない、ということでよろしいでしょうか。
2012-10-03 22:17:58@mayahu32 分かるとは難しい表現されますね。分かる分からない二択ならば、やや分かる寄りではありますが、分かるのと理解するのは違いますし、今この場で求められているのは理解しているか?と言う風に解釈しています。それならば、基盤溶接の主な機械はという部分にまで
2012-10-03 22:22:27@mayahu32 話が発展していき、知識合戦に突入する傾向が検知されていますので、ここに停戦協定のご案内を差し上げます。
2012-10-03 22:23:34@WhitehackerZ1 知識合戦がしたいわけではありません。「あまり我々の真の力を舐めて居続けるとデバックされますよ?」と仰るからにはかなりの能力をお持ちなのだろうと思って質問しただけです。詳しいんですよね。早く答えを教えてください。
2012-10-03 22:28:47@mayahu32 私は副所長まで言えますが!?降参しますか?ハンダゴテの溶接方面に話を持って行くからこういう事になるのです。
2012-10-03 22:37:17@WhitehackerZ1 降参しました。私には何のことかわかりません。それでは副所長の名前を教えてください。あと、当初の質問であるPatchGuardをbypassしたフック手法があるのかどうか教えてください。お願いします。
2012-10-03 22:39:35