|
Neo
|
Дата: Вторник, 03.04.2012, 05:34 | Сообщение # 1
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
|
Всем привет!Холел бы спросить у кого-нибудь про такую вещь:
При загрузки драйвера выдаётся в отладочную консоль сообщение,что драйвер загружен,это хорошо).Функция перехватывается точно (видно по тойже консоли) и возвращает значение типа отказано в доступе.Вопрос вот в чём,почему никакого эффекта не возникает?Когда перехватывал в 3 кольце эффект был на лицо)))
|
| |
|
|
|
xXxSh@dowxXx
|
Дата: Вторник, 03.04.2012, 11:17 | Сообщение # 2
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
поидее в режиме ядра не должно выводить отказ в доступе, разве не так?
а вобще мне самому очень интересно написать драйвер на уровне ядра... |
| |
|
|
|
xXxSh@dowxXx
|
Дата: Понедельник, 09.04.2012, 00:19 | Сообщение # 3
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
еще возник такой вопрос, если написать драйвер, он установится и запустится из под учетной записи гостя, или для этого обязательно должны быть права администратора? |
| |
|
|
|
Neo
|
Дата: Понедельник, 09.04.2012, 15:03 | Сообщение # 4
|
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
|
Права админа должны быть обязательно. |
| |
|
|
|
xXxSh@dowxXx
|
Дата: Суббота, 16.06.2012, 15:14 | Сообщение # 5
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Up!!! |
| |
|
|
|
vvova15
|
Дата: Воскресенье, 17.06.2012, 18:24 | Сообщение # 6
|
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
|
2Neo:
1. сплайсинг в режиме ядра, без дизасеблера длин это опасное занятие...
2. создаем несколько параллельно выполняющихся потоков, вызываем в них zwopenfile и системе пизда
3. сброс wp-бита при глючной ситуации может закончиться синим экраном
4. сплайсинг через
push addres
ret
облоается
если вызвать
mov esp,0
перед вызовом zwopenfile
а теперь как сделать по чоткому:
1. на сплайсинг лучше вообще забей и юзай подмену адреса в sdt
2. вместо сброса wp-бита создавай виртуальную копию страницы с правами на запись
я стаью недавно пилил про хуки системных сервисов http://sysprogramming.ru/?p=92
Сообщение отредактировал vvova15 - Воскресенье, 17.06.2012, 18:27
|
| |
|
|
