Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];
Вниз
Пишем драйвера на Delphi. Найти похожие ветки
← →
oxffff © (2007-01-11 11:12) [0]http://w-shadow.com/blog/2006/10/12/writing-drivers-in-delphi/
← →
Nic © (2007-01-11 14:34) [1]Пишем драйвера на Delphi.
Зачем?
← →
Сергей М. © (2007-01-11 14:36) [2]
> oxffff © (11.01.07 11:12)
Поздравляем с открытием Америки.
← →
Ega23 © (2007-01-11 14:37) [3]DDDK 0.0.4 was created by The Hacker Defender Project team.
Сразу настораживает.
По сабжу вопрос: а зачем писать драйвер на Delphi, если его можно писать на С?
← →
Kerk © (2007-01-11 14:38) [4]The Hacker Defender Project team
у них уже тим :) молодцы.. когда я скрытие процессов переводил, там один человек был
← →
oxffff © (2007-01-11 15:00) [5]
> Сергей М. © (11.01.07 14:36) [2]
>
> > oxffff © (11.01.07 11:12)
>
>
> Поздравляем с открытием Америки.
Собственно Америку уже давно открыли.
Не понятно кто же ее наконец закроет.
А драйвера я пишу на ASM.
← →
Сергей М. © (2007-01-11 15:10) [6]
> oxffff © (11.01.07 15:00) [5]
Угу. Начиная с D3.
← →
Игорь Шевченко © (2007-01-11 15:29) [7]oxffff © (11.01.07 15:00) [5]
> А драйвера я пишу на ASM.
Мазохист ?
← →
clickmaker © (2007-01-11 15:33) [8]
> Мазохист ?
MASMхист )
← →
oxffff © (2007-01-11 15:33) [9]
> Сергей М. © (11.01.07 15:10) [6]
>
> > oxffff © (11.01.07 15:00) [5]
>
>
> Угу. Начиная с D3.
С чего вы взяли что на Delphi, конечно же на BASIC"е.
А если серьезно, то Compuware Driver Studio.
← →
Сергей М. © (2007-01-11 15:45) [10]
> oxffff © (11.01.07 15:33) [9]
> С чего вы взяли что на Delphi
Цитата:
> Пишем драйвера на Delphi.
>
"Ты сказал" (с)
← →
oxffff © (2007-01-11 15:46) [11]
> Игорь Шевченко © (11.01.07 15:29) [7]
> oxffff © (11.01.07 15:00) [5]
>
>
> > А драйвера я пишу на ASM.
>
>
> Мазохист ?
Я не пишу драйвера под видеоадаптеры.
Одного взгляда в DDK на раздел по драйверам для видеокарт хватило, чтобы желание не возникло.
Зато примеры Шрайбера, Руссиновича протестированы. Часть с wasm.ru
Зато есть всегда RING0.
← →
Игорь Шевченко © (2007-01-11 15:51) [12]oxffff © (11.01.07 15:46) [11]
Я конечно понимаю, но всего того же можно достичь, написав драйверы на С (как и примеры Руссиновича и Шрайбера - у них наверное времени не так много да и код более понятный)
← →
Сергей М. © (2007-01-11 15:54) [13]
> oxffff © (11.01.07 15:46) [11]
Видеоадаптеры всуе упомянуты ?
> Зато есть всегда RING0
Он всегда есть и безо всяких выкрутасов с драйверами, будь они писаны хоть на С, хоть на Васике, хоть на чем угодно
← →
oxffff © (2007-01-11 15:58) [14]
> > Пишем драйвера на Delphi.
> >
>
>
> "Ты сказал" (с)
Я зашел на codegear посмотреть новости, там как раз появились
chat log December 6 2006 "час Delphi с Nick Hodges".
Ccылка от туда.
← →
oxffff © (2007-01-11 16:07) [15]
> Игорь Шевченко © (11.01.07 15:51) [12]
> oxffff © (11.01.07 15:46) [11]
>
> Я конечно понимаю, но всего того же можно достичь, написав
> драйверы на С (как и примеры Руссиновича и Шрайбера - у
> них наверное времени не так много да и код более понятный)
Так то оно так.
Раз написать без шаблонов, макросов дело полезное. Так сказать "проникнуться".
>Видеоадаптеры всуе упомянуты ?
Конечно все. На 20 лет вперед. Есть даже NVIDIA 8800, AMD(ATI) R600, AMD(ATI) R700,AMD(ATI) R800 ....
>Он всегда есть и безо всяких выкрутасов с драйверами, будь они писаны >хоть на С, хоть на Васике, хоть на чем угодно
Поясните свою мысль.
← →
Сергей М. © (2007-01-11 16:09) [16]
> oxffff © (11.01.07 16:07) [15]
всуе <> все
))
> Поясните свою мысль
Получить привелегии 0-го колца можно и безо всякого драйвера.
← →
Anatoly Podgoretsky © (2007-01-11 16:15) [17]> oxffff (11.01.2007 16:07:15) [15]
> Поясните свою мысль.
Это он про RING0, которые существует независимо от языка, и в который можно выйти хакерскими методами.
← →
oxffff © (2007-01-11 16:16) [18]
> >Он всегда есть и безо всяких выкрутасов с драйверами, будь
> они писаны >хоть на С, хоть на Васике, хоть на чем угодно
Зато есть всегда RING0.
:)
Он конечно есть всегда. Я имел виду
возможность исследовать внутренние структуры ядра, модифицировать таблицы системых вызывов, отловить нужные вызовы, не думать о правах доступа и т.д. и т.п.
← →
Сергей М. © (2007-01-11 16:18) [19]
> Anatoly Podgoretsky © (11.01.07 16:15) [17]
Раз мелкомягкие не запрещают, значит не хакерские.
← →
oxffff © (2007-01-11 16:23) [20]
> Получить привелегии 0-го колца можно и безо всякого драйвера.
Если вы про windows95, то там была проблема,
Если не изменяет память, страницы в которых содержалась IDT можно было
Что касаемо XP.
Можно использовать уязвимости, которые кстати латают постоянно.
А что у вас за способ получить RING0 из RING3?
← →
Kerk © (2007-01-11 16:24) [21]> [20] oxffff © (11.01.07 16:23)
Баян
← →
Сергей М. © (2007-01-11 16:26) [22]
> oxffff © (11.01.07 16:23) [20]
Дивайс "\\Device\PhysicalMemory" дает прямой полноценный доступ и к GDT и к IDT
← →
oxffff © (2007-01-11 16:28) [23]
> Kerk © (11.01.07 16:24) [21]
> > [20] oxffff © (11.01.07 16:23)
>
> Баян
Страницы в которых содержалась IDT были доступны для модификации из RING3. Поэтому можно было изменить шлюзы вызова.
Что баян?
← →
Anatoly Podgoretsky © (2007-01-11 16:29) [24]> Сергей М. (11.01.2007 16:18:19) [19]
Как они могут воспрепятсвовать?
Это же не их компьютер, кроме того это Soft - иначе бы не было вирусов.
← →
Kerk © (2007-01-11 16:29) [25]> [23] oxffff © (11.01.07 16:28)
Баян - способ перехода в ринг0 в нт
← →
Сергей М. © (2007-01-11 16:30) [26]
> Anatoly Podgoretsky © (11.01.07 16:29) [24]
О том и речь, что никаких препятствий нет и быть не может.
← →
oxffff © (2007-01-11 16:33) [27]
> Kerk © (11.01.07 16:29) [25]
> > [23] oxffff © (11.01.07 16:28)
>
> Баян - способ перехода в ринг0 в нт
Где вы увидели NT?
Я написал про windows95.
← →
Kerk © (2007-01-11 16:34) [28]> [27] oxffff © (11.01.07 16:33)
Читай [22]
← →
oxffff © (2007-01-11 16:50) [29]
> Kerk © (11.01.07 16:29) [25]
> > [23] oxffff © (11.01.07 16:28)
>
> Баян - способ перехода в ринг0 в нт
Еще раз повторю модификация IDT работает под windows9x.
В связи с правилами запостить ссылку не могу.
google Ring0 windows 95 IDT.
На работе нет Winobj.
Какой security descriptor у \\Device\PhysicalMemory?
Наверняка только SYSTEM.
Правда легко решается в локальных политиках безопасности
добавляем себя в "работа в режиме ОС".
>Kerk © (11.01.07 16:34) [28]
> [27] oxffff © (11.01.07 16:33)
>Читай [22]
Ты читай [27]
← →
Kerk © (2007-01-11 16:52) [30]> >Kerk © (11.01.07 16:34) [28]
> > [27] oxffff © (11.01.07 16:33)
> >Читай [22]
>
> Ты читай [27]
Читаю
"Что касаемо XP.
Можно использовать уязвимости, которые кстати латают постоянно.
А что у вас за способ получить RING0 из RING3?"
На работе нет Winobj.
Какой security descriptor у \\Device\PhysicalMemory?
Наверняка только SYSTEM.
Правда легко решается в локальных политиках безопасности
добавляем себя в "работа в режиме ОС".
http://kladovka.net.ru/index.cgi?pid=list&rid=71
← →
Сергей М. © (2007-01-11 16:54) [31]
> oxffff © (11.01.07 16:50) [29]
> Какой security descriptor у \\Device\PhysicalMemory?
Не суть как важно.
Важно что ОС предоставляет штатный интерфейс доступ из 3-го кольца к физ.памяти, в т.ч. к ее областям, в которых расположены упомянутые таблицы. И этого достаточно.
← →
oxffff © (2007-01-11 17:12) [32]
> Сергей М. © (11.01.07 16:54) [31]
>
> > oxffff © (11.01.07 16:50) [29]
>
>
> > Какой security descriptor у \\Device\PhysicalMemory?
>
>
> Не суть как важно.
>
> Важно что ОС предоставляет штатный интерфейс доступ из 3-
> го кольца к физ.памяти, в т.ч. к ее областям, в которых
> расположены упомянутые таблицы. И этого достаточно.
Кхе. Подождите, подождите.
Доступ уже закрыли даже для SYSTEM.
← →
Сергей М. © (2007-01-11 17:14) [33]
> oxffff © (11.01.07 17:12) [32]
> Доступ уже закрыли
Кто посмел ?)
← →
oxffff © (2007-01-11 17:19) [34]
> Сергей М. © (11.01.07 17:14) [33]
>
> > oxffff © (11.01.07 17:12) [32]
>
>
> > Доступ уже закрыли
>
>
> Кто посмел ?)
Во всяком случае после Sp1 windows 2003 server.
ACL не содержит ни admins, ни system.
Только Kernel mode имеет доступ.
Конечно вы можете не ставить обновления. :)
← →
Anatoly Podgoretsky © (2007-01-11 17:38) [35]> Сергей М. (11.01.2007 17:14:33) [33]
> Кто посмел ?)
Билл,
Какой Билл,
Ну есть только один Билл, дикий Билл.
← →
oxffff © (2007-01-12 12:08) [36]
> > Кто посмел ?)
>
> Билл,
> Какой Билл,
> Ну есть только один Билл, дикий Билл.
Даже, если нет в acl, можно быть/стать владельцем.
И поправить acl.
Но здесь
www.microsoft.com/technet/prodtechnol/windowsserver2003/library/BookofSP1/e0f862a3-cf16-4a48-bea5-f2004d12ce35.mspx
утверждают, что работа с \\Device\PhysicalMemory из user mode закрыта
после Sp1 windows 2003 server.
Вчера пришел домой (XP SP2 + all updates до 01.01.2007),
запустил Winobj.
Security descriptor содержит SYSTEM и ADMINS
(у обоих нет READ\WRITE доступа, только QUERY).
Трогать ACL не стал.
Скорее в XP эта возможность осталась.
← →
Сергей М. © (2007-01-12 13:15) [37]
> oxffff © (12.01.07 12:08) [36]
XP HE SP2 + all updates
Только что проверил - доступ к секции \device\physicalmemory есть.
← →
Rouse_ © (2007-01-12 13:25) [38]
> oxffff © (12.01.07 12:08) [36]
Странный у тебя Windows. У меня XP Eng SP2 со всеми апдейтами, У админа Query, Read, Execute. У SYSTEM - все включено :)
← →
o_serg (2007-01-15 10:13) [39]Кто писал дрова на Си или АСМ дайте хоть один пример драйвера с обработкой аппаратного прерывания плиз. Весь нет облазил а нормального примера с обработкой прерываний так и не нашел.
← →
Eraser © (2007-01-15 19:27) [40]> [39] o_serg (15.01.07 10:13)
неужели и в DDK нету?
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];
Память: 0.55 MB
Время: 0.043 c
