Здравствуйте, Аноним, Вы писали:
DL>>Например, первый возникающий вопрос: а будет ли приведенный код работать с низким уровнем привелегий?... А>Да, будет,
Если залогиниться в систему пользователем guest, например, и попробовать выполнить этот код, то я пратически уверен в том, что VirtualProtect вернет FALSE на просьбу дать права на запись в страницу с кодом UEF. Вы проверяли такой сценарий?
А>единственной проблемой, которая не раскрыта в статье это корректность "хака" функции, тема довольно сложная, и путей решения очень мало. Я реально использую дизассемблирование кода функции и до тех пор пока не найду места достаточного для вставки своего кода в код системной функции, затем, копирую инструкции в новое место памяти, дабы сохранить этот код для последующего использования, и вставляю свой код непосредственно в тело системной функции. (Вообще-то так же работает библиотека detours)
И это тоже проблема. Я не решился бы, например, выпускать продукт, в котором detours используется в функциональных алгоритмах. В отладочных целях — да, пожалуйста, но не для релиза.
