Здравствуйте, pva, Вы писали:

A>>Еще пользуясь случаем хочу спросить, а возможно ли в коммерческой IDA дебажить сторонний сервис (антивирусной программы), работающий от имени SYSTEM в сессии 0, и который скорее всего защищен Protected Process Light?
pva>это задача уровня Expert и вряд ли ты к ней готов.

Ты, конечно, напугал меня, но я решил проверить. ) Два дня боли и страданий у меня ушло на то, что бы научиться в BinaryNinja дебажить антивирусный сервис из сессии 0. Разумеется, мой внутренний смузихлеб не очень доволен тем, что приходится пользоваться не только мышкой, но и консолькой, но (моя конкретная) задача вполне решаема.

Здравствуйте, Aniskin, Вы писали:

A>Ты, конечно, напугал меня, но я решил проверить. ) Два дня боли и страданий у меня ушло на то, что бы научиться в BinaryNinja дебажить антивирусный сервис из сессии 0. Разумеется, мой внутренний смузихлеб не очень доволен тем, что приходится пользоваться не только мышкой, но и консолькой, но (моя конкретная) задача вполне решаема.
Красавчик! Ну, чтоб в новом году и не такие задачи решались!