Witam, mam pytanie czy może ktoś z was wiej jak odczytać dane z pamięci procesora znając ich położenie (np 1Ah ) i "włożyć" te dane do string'a ?
0
1
Instrukcja rdmsr (lub funkcja RDMSR z modułu nt), wykonywana z poziomu jądra systemu. Możesz też pośrednio, posługując się nieudokumentowanym NtSystemDebugControl z ntdll, podając argumenty SysDbgReadMsr i strukturę SYSDBG_MSR (wymaga SE_DEBUG_PRIVILEGE więc możesz potrzebować priv escala). Zawsze też możesz zwyczajnie exploitować którąś lukę w kernelu żeby samodzielnie rdmsr wykonać, np. CVE-2010-0819 lub CVE-2010-2744.