384 подписчика
Портировал на Яндекс Станцию Макс известный эксплоит Raxone/Blasty, предоставляющий доступ на чтение/запись в область памяти, относящуюся к EL3: github.com/...oit
Эксплоит работает через загрузку своего драйвера ядра - как получить права root на Максе я писал ранее.
Также на его основе сделал свои утилиты по дампу недоступной оригинальному драйверу памяти - github.com/...mod
Утилиты модифицируют таблицу страниц Secure режима для получения доступа к нужному физическому адресу.
Около минуты
7 августа
161 читали