Na mi lenne, ha ezt a szánalmas vergődést abbahagynátok, és a publikus cuccaim megosztása (Hehehehe) helyett arra koncentrálnátok, amiről a topic szól? Igazán ráférne PaXTeamre egy kis segítség, mert szarul áll a szénája.
Ezennel megígérem, ha bárki be tudja bizonyítani PaXTeam alábbi három állítása közül legalább egyről, hogy nem baromság, akkor nyilvánosan bocsánatot kérek PaXTeamtől, és elismerem, hogy ez nemcsak szolgáltatásmegtagadásra, hanem privilégiumszint emelésre is jó ez a sebeshetőség.
PaxTeam 1. állítása
Meg lehet oldani, hogy az ISR hívásakor a CPU a szokásos kód és verem állapotok helyett 48 byte tetszőleges adatot tegyen a verembe
PaxTeam 2. állítása
Befolyásolni lehet, hogy milyen érték kerüljön a GP aktiválódásakor rcx regiszterekbe, valamint megoldja, hogy az rax (és a többi, syscall handler által módosított regiszter) értéke helyett a syscall hívás előtti userland értékek kerüljenek lementésre
PaxTeam 3. állítása
Pusztán kerneladat átírásával, kód injektálás nélkül el tudja érni, hogy a GP handler futása a módosítást követően megszakadjon, és egy másik kódra adódjon a vezérlés, még mielőtt bármit is csinálna a GP handler.
Tudom, nehéz lesz, de tegyétek félre a vérpistike stílust, és próbáljatok meg legalább az egyikre érdemben, értelmes ember módjára bizonyítást adni.