[讨论]关于shadow Walker的删除

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：spark111

       最近在研究Shadow Walker，90210有一篇SW的删除的文章（http://forum.eviloctal.com/thread-13696-1-11.html），这篇文章里面的 So, it's possible to "bruteforce" SW's page fault handler with the fake page faults in different pages and monitor it's execution to see - whether it comes to iretd for a particular page or not, i.e. comes to the original handler. 这一句我始终搞不清楚他到底是怎么暴力产生缺页中断的、又是怎么监控page faults handler的执行的。有研究过的大牛给我指点一下吧。另外要是有90210的源码麻烦发给我（原来的链接http://dzena.net/sw_remove.zip无效），我可以自己看代码研究，谢谢。（第一次发贴，有错误怪：） ）