Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];

Вниз

Пишем драйвера на Delphi.   Найти похожие ветки 

 
oxffff ©   (2007-01-11 11:12) [0]

http://w-shadow.com/blog/2006/10/12/writing-drivers-in-delphi/


 
Nic ©   (2007-01-11 14:34) [1]

Пишем драйвера на Delphi.

Зачем?


 
Сергей М. ©   (2007-01-11 14:36) [2]


> oxffff ©   (11.01.07 11:12)


Поздравляем с открытием Америки.


 
Ega23 ©   (2007-01-11 14:37) [3]

DDDK 0.0.4 was created by The Hacker Defender Project team.
Сразу настораживает.

По сабжу вопрос: а зачем писать драйвер на Delphi, если его можно писать на С?


 
Kerk ©   (2007-01-11 14:38) [4]

The Hacker Defender Project team

у них уже тим :) молодцы.. когда я скрытие процессов переводил, там один человек был


 
oxffff ©   (2007-01-11 15:00) [5]


> Сергей М. ©   (11.01.07 14:36) [2]
>
> > oxffff ©   (11.01.07 11:12)
>
>
> Поздравляем с открытием Америки.


Собственно Америку уже давно открыли.
Не понятно кто же ее наконец закроет.

А драйвера я пишу на ASM.


 
Сергей М. ©   (2007-01-11 15:10) [6]


> oxffff ©   (11.01.07 15:00) [5]


Угу. Начиная с D3.


 
Игорь Шевченко ©   (2007-01-11 15:29) [7]

oxffff ©   (11.01.07 15:00) [5]


> А драйвера я пишу на ASM.


Мазохист ?


 
clickmaker ©   (2007-01-11 15:33) [8]


> Мазохист ?

MASMхист )


 
oxffff ©   (2007-01-11 15:33) [9]


> Сергей М. ©   (11.01.07 15:10) [6]
>
> > oxffff ©   (11.01.07 15:00) [5]
>
>
> Угу. Начиная с D3.


С чего вы взяли что на Delphi, конечно же на BASIC"е.

А если серьезно, то Compuware Driver Studio.


 
Сергей М. ©   (2007-01-11 15:45) [10]


> oxffff ©   (11.01.07 15:33) [9]


> С чего вы взяли что на Delphi


Цитата:


> Пишем драйвера на Delphi.
>


"Ты сказал" (с)


 
oxffff ©   (2007-01-11 15:46) [11]


> Игорь Шевченко ©   (11.01.07 15:29) [7]
> oxffff ©   (11.01.07 15:00) [5]
>
>
> > А драйвера я пишу на ASM.
>
>
> Мазохист ?


Я не пишу драйвера под видеоадаптеры.
Одного взгляда в DDK на раздел по драйверам для видеокарт хватило, чтобы желание не возникло.
Зато примеры Шрайбера, Руссиновича протестированы. Часть с wasm.ru
Зато есть всегда RING0.


 
Игорь Шевченко ©   (2007-01-11 15:51) [12]

oxffff ©   (11.01.07 15:46) [11]

Я конечно понимаю, но всего того же можно достичь, написав драйверы на С (как и примеры Руссиновича и Шрайбера - у них наверное времени не так много да и код более понятный)


 
Сергей М. ©   (2007-01-11 15:54) [13]


> oxffff ©   (11.01.07 15:46) [11]


Видеоадаптеры всуе упомянуты ?


> Зато есть всегда RING0


Он всегда есть и безо всяких выкрутасов с драйверами, будь они писаны хоть на С, хоть на Васике, хоть на чем угодно


 
oxffff ©   (2007-01-11 15:58) [14]


> > Пишем драйвера на Delphi.
> >
>
>
> "Ты сказал" (с)


Я зашел на codegear посмотреть новости, там как раз появились
chat log December 6 2006 "час Delphi с Nick Hodges".
Ccылка от туда.


 
oxffff ©   (2007-01-11 16:07) [15]


> Игорь Шевченко ©   (11.01.07 15:51) [12]
> oxffff ©   (11.01.07 15:46) [11]
>
> Я конечно понимаю, но всего того же можно достичь, написав
> драйверы на С (как и примеры Руссиновича и Шрайбера - у
> них наверное времени не так много да и код более понятный)


Так то оно так.
Раз написать без шаблонов, макросов дело полезное. Так сказать "проникнуться".

>Видеоадаптеры всуе упомянуты ?

Конечно все. На 20 лет вперед. Есть даже NVIDIA 8800, AMD(ATI) R600, AMD(ATI) R700,AMD(ATI) R800 ....

>Он всегда есть и безо всяких выкрутасов с драйверами, будь они писаны >хоть на С, хоть на Васике, хоть на чем угодно

Поясните свою мысль.


 
Сергей М. ©   (2007-01-11 16:09) [16]


> oxffff ©   (11.01.07 16:07) [15]


всуе <> все

))


> Поясните свою мысль


Получить привелегии 0-го колца можно и безо всякого драйвера.


 
Anatoly Podgoretsky ©   (2007-01-11 16:15) [17]

> oxffff  (11.01.2007 16:07:15)  [15]

> Поясните свою мысль.

Это он про RING0, которые существует независимо от языка, и в который можно выйти хакерскими методами.


 
oxffff ©   (2007-01-11 16:16) [18]


> >Он всегда есть и безо всяких выкрутасов с драйверами, будь
> они писаны >хоть на С, хоть на Васике, хоть на чем угодно


Зато есть всегда RING0.
:)
Он конечно есть всегда. Я имел виду
возможность исследовать внутренние структуры ядра, модифицировать таблицы системых вызывов, отловить нужные вызовы,  не думать о правах доступа и т.д. и т.п.


 
Сергей М. ©   (2007-01-11 16:18) [19]


> Anatoly Podgoretsky ©   (11.01.07 16:15) [17]


Раз мелкомягкие не запрещают, значит не хакерские.


 
oxffff ©   (2007-01-11 16:23) [20]


> Получить привелегии 0-го колца можно и безо всякого драйвера.


Если вы про windows95, то там была проблема,
Если не изменяет память, страницы в которых содержалась IDT можно было

Что касаемо XP.
Можно использовать уязвимости, которые кстати латают постоянно.

А что у вас за способ получить RING0 из RING3?


 
Kerk ©   (2007-01-11 16:24) [21]

> [20] oxffff ©   (11.01.07 16:23)

Баян


 
Сергей М. ©   (2007-01-11 16:26) [22]


> oxffff ©   (11.01.07 16:23) [20]


Дивайс "\\Device\PhysicalMemory" дает прямой полноценный доступ и к GDT и к IDT


 
oxffff ©   (2007-01-11 16:28) [23]


> Kerk ©   (11.01.07 16:24) [21]
> > [20] oxffff ©   (11.01.07 16:23)
>
> Баян


Страницы в которых содержалась IDT были доступны для модификации из RING3. Поэтому можно было изменить шлюзы вызова.

Что баян?


 
Anatoly Podgoretsky ©   (2007-01-11 16:29) [24]

> Сергей М.  (11.01.2007 16:18:19)  [19]

Как они могут воспрепятсвовать?
Это же не их компьютер, кроме того это Soft - иначе бы не было вирусов.


 
Kerk ©   (2007-01-11 16:29) [25]

> [23] oxffff ©   (11.01.07 16:28)

Баян - способ перехода в ринг0 в нт


 
Сергей М. ©   (2007-01-11 16:30) [26]


> Anatoly Podgoretsky ©   (11.01.07 16:29) [24]


О том и речь, что никаких препятствий нет и быть не может.


 
oxffff ©   (2007-01-11 16:33) [27]


> Kerk ©   (11.01.07 16:29) [25]
> > [23] oxffff ©   (11.01.07 16:28)
>
> Баян - способ перехода в ринг0 в нт


Где вы увидели NT?
Я написал про windows95.


 
Kerk ©   (2007-01-11 16:34) [28]

> [27] oxffff ©   (11.01.07 16:33)

Читай [22]


 
oxffff ©   (2007-01-11 16:50) [29]


> Kerk ©   (11.01.07 16:29) [25]
> > [23] oxffff ©   (11.01.07 16:28)
>
> Баян - способ перехода в ринг0 в нт


Еще раз повторю модификация IDT работает под windows9x.
В связи с правилами запостить ссылку не могу.
google Ring0 windows 95 IDT.

На работе нет Winobj.
Какой security descriptor у \\Device\PhysicalMemory?

Наверняка только SYSTEM.
Правда легко решается в локальных политиках безопасности
добавляем себя в "работа в режиме ОС".

>Kerk ©   (11.01.07 16:34) [28]
> [27] oxffff ©   (11.01.07 16:33)
>Читай [22]

Ты читай [27]


 
Kerk ©   (2007-01-11 16:52) [30]

> >Kerk ©   (11.01.07 16:34) [28]
> > [27] oxffff ©   (11.01.07 16:33)
> >Читай [22]
>
> Ты читай [27]

Читаю

"Что касаемо XP.
Можно использовать уязвимости, которые кстати латают постоянно.

А что у вас за способ получить RING0 из RING3?"

На работе нет Winobj.
Какой security descriptor у \\Device\PhysicalMemory?

Наверняка только SYSTEM.
Правда легко решается в локальных политиках безопасности
добавляем себя в "работа в режиме ОС".


http://kladovka.net.ru/index.cgi?pid=list&rid=71


 
Сергей М. ©   (2007-01-11 16:54) [31]


> oxffff ©   (11.01.07 16:50) [29]


> Какой security descriptor у \\Device\PhysicalMemory?


Не суть как важно.

Важно что ОС предоставляет штатный интерфейс доступ из 3-го кольца к физ.памяти, в т.ч. к ее областям, в которых расположены упомянутые таблицы. И этого достаточно.


 
oxffff ©   (2007-01-11 17:12) [32]


> Сергей М. ©   (11.01.07 16:54) [31]
>
> > oxffff ©   (11.01.07 16:50) [29]
>
>
> > Какой security descriptor у \\Device\PhysicalMemory?
>
>
> Не суть как важно.
>
> Важно что ОС предоставляет штатный интерфейс доступ из 3-
> го кольца к физ.памяти, в т.ч. к ее областям, в которых
> расположены упомянутые таблицы. И этого достаточно.


Кхе.  Подождите, подождите.
Доступ уже закрыли даже для SYSTEM.


 
Сергей М. ©   (2007-01-11 17:14) [33]


> oxffff ©   (11.01.07 17:12) [32]


> Доступ уже закрыли


Кто посмел ?)


 
oxffff ©   (2007-01-11 17:19) [34]


> Сергей М. ©   (11.01.07 17:14) [33]
>
> > oxffff ©   (11.01.07 17:12) [32]
>
>
> > Доступ уже закрыли
>
>
> Кто посмел ?)


Во всяком случае после Sp1 windows 2003 server.
ACL не содержит ни admins, ни system.
Только Kernel mode имеет доступ.

Конечно вы можете не ставить обновления. :)


 
Anatoly Podgoretsky ©   (2007-01-11 17:38) [35]

> Сергей М.  (11.01.2007 17:14:33)  [33]

> Кто посмел ?)

Билл,
Какой Билл,
Ну есть только один Билл, дикий Билл.


 
oxffff ©   (2007-01-12 12:08) [36]


> > Кто посмел ?)
>
> Билл,
> Какой Билл,
> Ну есть только один Билл, дикий Билл.


Даже, если нет в acl, можно быть/стать владельцем.
И поправить acl.

Но здесь

www.microsoft.com/technet/prodtechnol/windowsserver2003/library/BookofSP1/e0f862a3-cf16-4a48-bea5-f2004d12ce35.mspx

утверждают, что работа  с \\Device\PhysicalMemory из user mode закрыта

после Sp1 windows 2003 server.

Вчера пришел домой (XP SP2 + all updates до 01.01.2007),
запустил Winobj.
Security descriptor содержит SYSTEM и ADMINS
(у обоих нет READ\WRITE доступа, только QUERY).
Трогать ACL не стал.

Скорее в XP эта возможность осталась.


 
Сергей М. ©   (2007-01-12 13:15) [37]


> oxffff ©   (12.01.07 12:08) [36]


XP HE SP2 + all updates

Только что проверил - доступ к секции \device\physicalmemory есть.


 
Rouse_ ©   (2007-01-12 13:25) [38]


> oxffff ©   (12.01.07 12:08) [36]

Странный у тебя Windows. У меня XP Eng SP2 со всеми апдейтами, У админа Query, Read, Execute. У SYSTEM - все включено :)


 
o_serg   (2007-01-15 10:13) [39]

Кто писал дрова на Си или АСМ дайте хоть один пример драйвера с обработкой аппаратного прерывания плиз. Весь нет облазил а нормального примера с обработкой прерываний так и не нашел.


 
Eraser ©   (2007-01-15 19:27) [40]

> [39] o_serg   (15.01.07 10:13)

неужели и в DDK нету?


 
oxffff ©   (2007-01-15 19:51) [41]

Посмотри
http://www.wasm.ru/all.php?mode=art

http://www.wasm.ru/article.php?article=drvw2k05

Найди регистрация ISR.



Страницы: 1 2 вся ветка

Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.55 MB
Время: 0.071 c
1-1166039083
Sergey3
2006-12-13 22:44
2007.02.04
чтение-запись в RSS


8-1149882016
ZV
2006-06-09 23:40
2007.02.04
LPT port


2-1169314081
FIL-23
2007-01-20 20:28
2007.02.04
как перевести символ в двоичный код и обратно?


2-1169193508
J_SABER
2007-01-19 10:58
2007.02.04
Побитовое считывание файла


2-1168966924
wander
2007-01-16 20:02
2007.02.04
файлы





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский