Задумайтесь!

Отслеживать
TrueUser
Ну не знаю, когда фан от работы своей получаешь хочется делится, конечно есть много разных "но", которые и не дают большинству этого делать.

Кстате, на самом деле объявляя дамагу мертвой (или что-то ещё в этом же ключе) люди не совсем правы, интересность местных топиков на порядки выше других паблик форумов, хотя и не отличается частотой появления новых материалов. Я тут полазил ища информацию на интересные мне темы - куча инфы осталось для размышления. Хочется конечно чтобы новые интересные топики появлялись чаще =) но до смерти дамаге очень и очень далеко имхо.
 
el-
дык надо немного откомментировать и сюда на форум ) можно и без комментариев впрочем.

и вот к примеру несколько минорных мыслей по коду:
- get_dll_base_by_hash : не акьюрится лок базы лоадера поэтому в некоторых редких ситуациях в некоторых контекстах будет сепшен
- get_api_by_hash : копипаста зло =) есть же уже make_api_hash

впрочем идея нравится, возьму на вооружение, сенкс)
 
>> про первое по подробней, не понял о чем ты
просто системный лоадер перед настройкой образа акьюрит критическую секцию PEB.LoaderLock, в том числе база лоадера апдейтится при инициализации образа и LoadLibrary под защитой лока. Теоритически возможна ситуация гонки между перебором в вашем коде и модификацией связного списка и произойдет что-то нехорошее (да проверка указателя в большинстве случаев атомарна, хотя тут тоже зависит от компилера, но память выделенная под текущий элемент может быть модифицирована в случае если элемент был удален в тот момент когда рабочий поток был вытеснен). Практически это конечно маловероятно.
 
Да не, инди несёт бессвязную хню (мыслей умных у него куча, он не умеет их выражать чтобы все поняли) а этот парнишка по теме :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх