Четверг, 17.08.2017, 20:27 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Neo, xXxSh@dowxXx 
delfcode » Обсуждения » Остальные языки программирования » [C] Драйвер режима ядра. (Перехват ZwOpenFile)
[C] Драйвер режима ядра.
NeoДата: Вторник, 03.04.2012, 05:34 | Сообщение # 1
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Всем привет!Холел бы спросить у кого-нибудь про такую вещь:
При загрузки драйвера выдаётся в отладочную консоль сообщение,что драйвер загружен,это хорошо).Функция перехватывается точно (видно по тойже консоли) и возвращает значение типа отказано в доступе.Вопрос вот в чём,почему никакого эффекта не возникает?Когда перехватывал в 3 кольце эффект был на лицо)))
 
xXxSh@dowxXxДата: Вторник, 03.04.2012, 11:17 | Сообщение # 2
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
поидее в режиме ядра не должно выводить отказ в доступе, разве не так?
а вобще мне самому очень интересно написать драйвер на уровне ядра...
 
xXxSh@dowxXxДата: Понедельник, 09.04.2012, 00:19 | Сообщение # 3
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
еще возник такой вопрос, если написать драйвер, он установится и запустится из под учетной записи гостя, или для этого обязательно должны быть права администратора?
 
NeoДата: Понедельник, 09.04.2012, 15:03 | Сообщение # 4
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Права админа должны быть обязательно.
 
xXxSh@dowxXxДата: Суббота, 16.06.2012, 15:14 | Сообщение # 5
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Up!!!
 
vvova15Дата: Воскресенье, 17.06.2012, 18:24 | Сообщение # 6
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
2Neo:

1. сплайсинг в режиме ядра, без дизасеблера длин это опасное занятие...
2. создаем несколько параллельно выполняющихся потоков, вызываем в них zwopenfile и системе пизда
3. сброс wp-бита при глючной ситуации может закончиться синим экраном
4. сплайсинг через
push addres
ret
облоается
если вызвать
mov esp,0
перед вызовом zwopenfile

а теперь как сделать по чоткому:
1. на сплайсинг лучше вообще забей и юзай подмену адреса в sdt
2. вместо сброса wp-бита создавай виртуальную копию страницы с правами на запись

я стаью недавно пилил про хуки системных сервисов http://sysprogramming.ru/?p=92


Сообщение отредактировал vvova15 - Воскресенье, 17.06.2012, 18:27
 
delfcode » Обсуждения » Остальные языки программирования » [C] Драйвер режима ядра. (Перехват ZwOpenFile)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz