zwreadfile
Bronz Üye
- Katılım
- 13 Haz 2024
- Mesajlar
- 26
- Beğeniler
- 3
boottime olduğu için efi mapper örneği verdim cert olması tüm konuyu değiştirir ama efi mapper normal mapperlardan daha iyi bi seçenek en azından vul driver flagı yemiyosun ss konusuna gelincede kernelmode acnin usermodeden alması çok saçma olur ben pek inanmıyorum bitblt kullancaklarınada direk boundingboxtaki tüm pixelleri çekerler kernelmodeden sonuç bitbltyle aynı ssmi ss bişeyler leak yiyebilirmi tabiki yiyebilir kernelde olsada çok muhabbet büyümezdi sonuç yine aynıEfi mapperlardada kabak gibi pageler birakiyosun onlarinda pek bi guveni yok ready pageye yazilmadigin surece, kernelden almiyolar hatta bir ara cok konu oldu vanguard ss aliyor falan bitblt açıp () usermodedan window name aratiyo ss aliyo o yuzden kullanabilirsin obf kernelden alsalar vanguardın ss muhabbeti cok buyurdu