Ебать, да у вас тут такие споры проффесионалов, даже как-то стесняюсь писать...
Это будет навечно выколото стамеской на доске почета нашего городка:
По видимому повторное освобождение памяти (хотя я сильно не копался - не уверен). Вобщем BufferOverflow.
1) Делаю унхук ntdll kernel32, затем инжект в процесс outpost.exe и следующий код:
Стал тестить SDT restore. Как и следовало ожидать, оутпост заорал(но прога успела прописаться в автозагрузку). Ну я расстроился, выключил комп, выпил пива, включил комп... и тут оутпост заорал, что типо он повреждён и восстановлению не подлежит.
ААААаааа ну и самое главное ; )))) так сказать, на десерт
я отключил брандмауэр Windows + добавил запись в реестр. на ядерный уровень я не спускался.
Спустись, глянь, там телки, пиво, дискотека, все гуляют, не то что у вас вверху ; )
Ты наверное никогда не слышал, но ключ (угадаю!!) который ты прописал в ноль, т.е. DisableRawPolicy - никак не связан с RAW-сокетами WinXP SP2 : DDD
Он лишь задает, может ли НЕ-админ в NT 4 юзать raw-сокеты. В XP SP2 это ограничение присутствует в ядре, и как показала практика, именно в NDIS-драйвере сетевухе. И я пока не видел в пабике ничего, что его там убирает.