Инструкция по c сборке gdb-7.4



Название файла:
Размер файла: 502 кб
Количество загрузок: 1279
Скачать:

Поэтому gdb очень полезен при обнаружений таких типов вредоносного ПО. Конечно, есть и другие проблемы. Мы должны убедиться, что текущие адреса системных вызовов не изменены, что мы в момент проверки уже не компрометированы. При выходе из программы текущий набор открытых файлов сохраняется. Вторая инструкция выполняет безусловный переход по этому виртуальному адресу — 0xc88ab0a6. Чтобы удостовериться, что системный вызов sys_red перехвачен, нам нужно дизассемблировать оригинальную функцию. Компиляторы и инструменты MinGW IDE NetBeans 7.2 был протестирован с помощью Minimalist GNU для Windows (MinGW) и средой Minimal System (MSYS) Unix.

Похожие записи: