D
Size: a a a
2021 June 05
Д☆
А где не изичные?
Д☆
Ну хз, может ему и этого будет достаточно про rce для начала.
R
Хмм, а тебе конкретно в этом месте нужно не выделять память на стеке или вцелом?
VR
а какой код на сях?
fs
зафорсить регистровые переменные мб
R
Используй квалификатор register( неврное под это дело есть ещё какой-нибудь аттрибут alwaysregister, чтобы компилятор не игнорил )[ хотя хз пойдёт ли он в аргументах функции ]
f
Порядок
f
Просто ты не можешь использовать юзермод библиотеки в режиме ядра. Ты можешь сделать в виде драйвера просто небольшой агент, который будет передавать данные в юзермод питону, используя такой канал, как Device, и блочить по решению именно юзермодного скрипта. Кстати, так можно обеспечить защиту твоего скрипта, фильтруя вмешательства...
f
Но мы ж все понимаем, что это как минимум безрассудно и мужественно - такие штуки писать)
DA
Так там же ebpf внедрили в винду
DA
Может там можно всякие такие штуки делать