English
|
Thema: ring 0 -> wie kann man es sich vorstellen | |
|
Anmeldungsdatum: Aug 2007 Beiträge: 8646 Benutzer-Bewertung: 199 positiv
33 negativ
|
das ist nicht das Werk von KH, sondern das liegt einfach dadran, dass VAC nicht nach Memoryveränderungen scannt. Da kann jeder Visual Basic Hack mithalten. Ring0 benutzt eine "Kernel-API", also die API, die die Win-API Funktionen aufrufen. Auf Ring0 Ebene kann man sich einfach besser verstecken als auf Ring3 Ebene. Das dürfte der Hauptvorteil sein. greetz KN4CK3R __________________ Hallo |
|
| KN4CK3R ist offline | ||
