Deutsch
|
Thread: ring 0 -> wie kann man es sich vorstellen | |
|
Join Date: Aug 2007 Posts: 8643 User-Rating: 199 positive
33 negative
|
das ist nicht das Werk von KH, sondern das liegt einfach dadran, dass VAC nicht nach Memoryveränderungen scannt. Da kann jeder Visual Basic Hack mithalten. Ring0 benutzt eine "Kernel-API", also die API, die die Win-API Funktionen aufrufen. Auf Ring0 Ebene kann man sich einfach besser verstecken als auf Ring3 Ebene. Das dürfte der Hauptvorteil sein. greetz KN4CK3R __________________ Hallo |
|
| KN4CK3R is offline | ||
