 |
eXeL@B —› Основной форум —› Распаковка драйвера hardlock. |
| Посл.ответ | Сообщение |
|
|
Создано: 28 ноября 2005 15:16 · Личное сообщение · #1 Как можно сдампить драйвер hardlock, упакован hardlock envelope, но это неважно, как можно драйвер подгрузить в память чтоб снять дамп, в программе останавливался на createfilea и на пересылке драйверу данных iodevice, но как найти сам драйвер в памяти не понятно. Может конечно туплю откровенно, кто сталкивался с этим объясните пожалуйста как это делается.  |
|
|
Создано: 28 ноября 2005 16:25 · Личное сообщение · #2 Драйвер лежит в нулевом кольце.... |
|
|
Создано: 28 ноября 2005 16:43 · Личное сообщение · #3 И чего, какая разница то где он лежит, если его программа как то инициализирует, в память как то грузит, как то ведь пишут эмулирующие драйвера. |
|
|
Создано: 28 ноября 2005 16:47 · Личное сообщение · #4 Команда в Айсе "mod -s" получаешь список всех драйверов. Ищешь свой и вызываешь команду дампа (это с какого либо "плагина" (да хоть IceExt)). |
|
|
Создано: 28 ноября 2005 17:21 · Личное сообщение · #5 А не через Айс можно это провернуть, дело в том что прога под 2000 винду а айс в 2000 ставить не хотелось бы, под olly можно это как сделать или нулевой кольцо только айсу под силу. |
|
|
Создано: 28 ноября 2005 17:34 · Личное сообщение · #6 Я думаю, дамп тебе мало поможет - он весь обкакан обфускатором. Где-то когда-то валялись нормальные дизассемблированые дрова, очищенные от мусора.. но где не помню. |
|
|
Создано: 28 ноября 2005 17:41 · Личное сообщение · #7 1) С hardlock envelope дела не имел. Для меня пакованые драйвера, это как игра обезьяны с гранатой: когда рванёт - неизвестно. 2) А сдампить драйвер может только другой драйвер. (или прога для работы с физ.памятью) 3) Ну разве что полный креш-дамп парсить будешь после загрузки драйвера-убийци. Но это мимо. |
|
|
Создано: 28 ноября 2005 22:32 · Поправил: ssx · Личное сообщение · #8 поставь iceext и сдампи с его помощью [3-емя постами выше сказали то же самое  ]
|
|
|
Создано: 29 ноября 2005 09:07 · Поправил: MoonShiner · Личное сообщение · #9 Пишешь драйвер, в котором вызываешь ZwQuerySystemInformation с SystemModuleInformation, например. Находишь нужный драйвер, базу загрузки и тупо дампишь. Проще, ессесно, дампить айсэкстом, как уже написали=) Но по уму нужно дампить сразу после распаковки. А уж импорт, если оригинальный затерт - хз как восстанавливать, кроме как ручками... А сорец почищенного драйвера был на сайте то ли alchy, то ли хз кого... Сайт не помню=) А под олей сие не провернуть, потому как оля - лажа=) |
|
|
Создано: 29 ноября 2005 09:21 · Личное сообщение · #10 Всеи спасибо за помощь, буду пробовать, и искать заодно сорцы, если вы говорите, что видели их. |
|
eXeL@B —› Основной форум —› Распаковка драйвера hardlock. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати