|
[C] Драйвер режима ядра.
|
|
| Neo | Дата: Вторник, 03.04.2012, 05:34 | Сообщение # 1 |
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
| Всем привет!Холел бы спросить у кого-нибудь про такую вещь:
При загрузки драйвера выдаётся в отладочную консоль сообщение,что драйвер загружен,это хорошо).Функция перехватывается точно (видно по тойже консоли) и возвращает значение типа отказано в доступе.Вопрос вот в чём,почему никакого эффекта не возникает?Когда перехватывал в 3 кольце эффект был на лицо)))
|
| |
| |
| xXxSh@dowxXx | Дата: Вторник, 03.04.2012, 11:17 | Сообщение # 2 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| поидее в режиме ядра не должно выводить отказ в доступе, разве не так?
а вобще мне самому очень интересно написать драйвер на уровне ядра...
|
| |
| |
| xXxSh@dowxXx | Дата: Понедельник, 09.04.2012, 00:19 | Сообщение # 3 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| еще возник такой вопрос, если написать драйвер, он установится и запустится из под учетной записи гостя, или для этого обязательно должны быть права администратора?
|
| |
| |
| Neo | Дата: Понедельник, 09.04.2012, 15:03 | Сообщение # 4 |
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
| Права админа должны быть обязательно.
|
| |
| |
| xXxSh@dowxXx | Дата: Суббота, 16.06.2012, 15:14 | Сообщение # 5 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Up!!!
|
| |
| |
| vvova15 | Дата: Воскресенье, 17.06.2012, 18:24 | Сообщение # 6 |
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
| 2Neo:
1. сплайсинг в режиме ядра, без дизасеблера длин это опасное занятие...
2. создаем несколько параллельно выполняющихся потоков, вызываем в них zwopenfile и системе пизда
3. сброс wp-бита при глючной ситуации может закончиться синим экраном
4. сплайсинг через
push addres
ret
облоается
если вызвать
mov esp,0
перед вызовом zwopenfile
а теперь как сделать по чоткому:
1. на сплайсинг лучше вообще забей и юзай подмену адреса в sdt
2. вместо сброса wp-бита создавай виртуальную копию страницы с правами на запись
я стаью недавно пилил про хуки системных сервисов http://sysprogramming.ru/?p=92
Сообщение отредактировал vvova15 - Воскресенье, 17.06.2012, 18:27 |
| |
| |
