Показать сообщение отдельно
Непрочитано 01.03.2018, 14:58   #33
Аватар для Akumu
Пользователь

По умолчанию Re: Как сделать защиту от кликеров?

Цитата:
Сообщение от flopix Посмотреть сообщение
А что такое Shadow SSDT?
Это таблица обработчиков системных вызовов графической подсистемы Windows, находится она в драйвере win32k.sys.

Все вызовы таких функций как user32.GetKeyState, user32.FindWindow и т.д. в конечном итоге передают управление в ring-0, предварительно указав в регистре eax индекс искомой функции, где и будет вызван соответствующий обработчик в win32k.

Akumu вне форума Ответить с цитированием
Сказали спасибо: