 |
eXeL@B —› Софт, инструменты —› r0ak - Ring 0 Army Knife |
| Посл.ответ | Сообщение |
|
|
Создано: 28 августа 2018 10:54 · Личное сообщение · #1 r0ak ("roak") is the Ring 0 Army Knife A Command Line Utility To Read/Write/Execute Ring Zero on for Windows 10 Systems Описание: Тулза для чтения/записи/выполнения в Ring 0 на Windows 10. Спойлер: Требует права администратора ))  Разработчик: Alex Ionescu Описание на GitHub: Update октябрь 2018: репозиторий удалён Залил копию от 6 августа 2018: r0ak.v1.0.0.7z  fdb6_09.10.2018_EXELAB.rU.tgz - r0ak.v1.0.0.7z
----- EnJoy!  | Сообщение посчитали полезным: sefkrd, mak, plutos, v00doo |
|
|
Создано: 28 августа 2018 22:21 · Личное сообщение · #2 > // Open a handle to Win32k's cross-session globals section object Может просто драйвер собрать, зачем лишний раз авера тревожить. ----- vx |
|
|
Создано: 28 августа 2018 23:20 · Личное сообщение · #3 difexacaw пишет: лишний раз авера тревожить какого авера? ----- EnJoy! |
|
|
Создано: 29 августа 2018 08:28 · Личное сообщение · #4 difexacaw А дравйвер авера не потревожит? У тебя опять паранойя или это сарказм? |
|
|
Создано: 29 августа 2018 20:11 · Личное сообщение · #5 Смысл в том, что это не штатный способ запуска, а это ав-триггер. Причём есчо и не ясно зачем. Можно просто реализовать как драйвер, зачем же эти извраты. Можно понять если это эксплойт, им не нужны права запуска драйверов. Ионеску походу стал типичным барыгой - никаких своих разработок, одна фигня, причём полученная из левых источников. А то что он описывает в своём блоге - это может делать каждый, грузи свежий билд ОС и открой дизасмом. Можешь описывать новые фичи. Только такое нафиг кому нужно - это не викс задачи, а значит не интересны никому. ----- vx |
|
|
Создано: 29 августа 2018 22:30 · Личное сообщение · #6 difexacaw Попробуй посмотреть на этот инструмент с позиции разработчика, а не vx. ----- EnJoy! |
|
|
Создано: 30 августа 2018 11:47 · Личное сообщение · #7 difexacaw Годный ответ. На самом деле он не барыга, а просто вниманиеблядь (простите мой французский). С точки зрения разработчика этот инструмент бесполезен, потому что абузит багофичу венды, которая сегодня работает, а завтра будет пофикшена в новом билде 10-ке и вы сядете в лужу привязавшись к этой хери. Читать, писать может и виндбг ну или действительно собрать свой драйвер. |
|
|
Создано: 09 октября 2018 06:18 · Личное сообщение · #8 Никогда такого не было и вот опять. Эта багафича убита полностью в апдейте 10-ки 1809. Теперь это набор нерабочих исходников косплеящих стиль сорсов венды. Аминь. |
|
|
Создано: 09 октября 2018 10:01 · Личное сообщение · #9 Jupiter пишет: r0ak ("roak") is the Ring 0 Army Knife можно конечно и гланды через  удалять,но это дело вкуса...........
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 09 октября 2018 17:55 · Личное сообщение · #10 ClockMan Ты месяц ждал, чтобы пофлудить? Это не раздел форума "", ты ошибся. P.S. Добавил в шапку, что на данный момент репозиторий удалён. P.P.S. Залил копию от 6 августа 2018: fdb6_09.10.2018_EXELAB.rU.tgz - r0ak.v1.0.0.7z
----- EnJoy! | Сообщение посчитали полезным: plutos, dezmand07 |
|
|
Создано: 11 октября 2018 22:46 · Личное сообщение · #11 Немного глупый вопрос, но, если на компьютере отключена DEBUG_PRIVILEGE групповой политикой, тулза будет работать? Я так бегло глянул, ей вроде нужна такая привилегия. А получить её даже под админом, можно утилитой от Марка Русиновича, но лишние телодвижения. Нет под рукой Visual Studio, а есть собранный вариант для тестов? |
|
|
Создано: 11 октября 2018 23:33 · Личное сообщение · #12 ALSSL Нет! ) Добавлено спустя 2 минуты Но как-то - да, если под админом. Чё не хватает тулзу от Марка пореверсить? ) ----- IZ.RU |
|
eXeL@B —› Софт, инструменты —› r0ak - Ring 0 Army Knife |
Для печати