 |
eXeL@B —› Вопросы новичков —› Хочу научиться редактирвать системные файлы Windows |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 17 декабря 2012 18:21 · Личное сообщение · #1 Windows 8, начиная с 8400, страдает паранойей на тему процессоропригодности  И я решил, в меру своих сил, пошаманить... Вычислил файл(ntoskrnl.exe), но перед тем, как что-то в нем менять, я подумал, а можно ли? Ответ отрицательный  При старте Внда ругается...  |
|
|
Создано: 17 декабря 2012 18:24 · Личное сообщение · #2 Я так и не уловил, что конкретно нужно и зачем. В 8 винде менять системные файлы в общем случае не выйдет вообще, там везде проверка целостности. |
|
|
Создано: 17 декабря 2012 19:08 · Поправил: neuch58 · Личное сообщение · #3 Да, я знаю об этом, но ведь люди как-то её обходят... Вот об этом я бы хотел узнать(почитать). И я хочу не менять, а изменять. На своём компе. Это же не запрещено? |
|
|
Создано: 17 декабря 2012 19:35 · Личное сообщение · #4 А конкретно, хочу поэкспериментирвать с командой CPUID в ntoskrnl.exe, но стоит изменить один бит, файл отвергается. КС правил, хвост отрезал, все без толку... |
|
|
Создано: 17 декабря 2012 19:51 · Личное сообщение · #5 Никак её не обходят. Если хочется поиграться с ядром, подключай отладчик (хоть виндбг) или пиши свой драйвер и играйся с ним в памяти. |
|
|
Создано: 17 декабря 2012 20:08 · Личное сообщение · #6 Т. е. никто не может ни один бит изменить в системных файлах Windows так, чтобы она не ругалась? Я правильно понял? |
|
|
Создано: 17 декабря 2012 20:16 · Личное сообщение · #7 Никто не может ничего поменять, там начиная с биоса последовательная проверка цифровой подписи. Приватного ключа к которой у тебя, конечно же, нет, чтобы подписать самому. И нет, ты его не забрутишь. Если напоиграться, меняй в памяти, вполне нормальный вариант. |
|
|
Создано: 17 декабря 2012 20:26 · Личное сообщение · #8 Ну, один файл, это понятно, но ядро же одно не будет работать... Подробнее можно? |
|
|
Создано: 17 декабря 2012 20:30 · Личное сообщение · #9 Подробнее что? Если менять в памяти, то бери и меняй всё, что душа там пожелает, хоть ядро, хоть ещё 33 модуля. Грузи ядерный отладчик типа WinDbg да меняй. |
|
|
Создано: 17 декабря 2012 20:40 · Поправил: neuch58 · Личное сообщение · #10 Куда грузить, если ошибка с кодом 0х0000005D при старте? |
|
|
Создано: 17 декабря 2012 20:42 · Личное сообщение · #11 Сначала грузи нормальное ядро и все остальные нормальные файлы. Потом грузи отладчик. Потом уже меняй. Если и с нормальными файлами винда не грузится вообще, пиши мелкомягким и жалуйся, приплыли тапочки. |
|
|
Создано: 17 декабря 2012 21:00 · Личное сообщение · #12 Да все файлы там нормальные, просто Винда требует XD Bit, я хотел это убрать. Но если проц поддерживает, в БИОС вкл-выкл делал, все работает, а если проц без ХД - пц! А Билл грит - так надо! А по-другому - никак? |
|
|
Создано: 17 декабря 2012 21:25 · Поправил: Promix_17 · Личное сообщение · #13 Возможно такое решение: 1) Убрать UEFI, если таковое имеется. По-моему, говно это ещё не так широко распространено, т.к. по сути это замена биосу. Если девайс поставляется с Win 8, то UEFI есть, однако в этом случае задача отключения проверки XD теряет смысл. А там где 8-ка не пашет - то и UEFI наверняка нет. 2) После чего последовательно начинаем пахабить все проверки в процессе загрузки. Во сколько это времени выйдет - непонятно. Поэтому лучше свой драйвер написать и в тестовом режиме запускать (хз, имеется ли такой в 8-ке или нет) А главное - если не критично, когда файл менять, то можно уже во время работы винды ядерным отладчиком подключиться и память в нужном месте изменить. |
|
|
Создано: 17 декабря 2012 21:42 · Личное сообщение · #14 Когда стартует ядро, выполняется cpuid, если нельзя изменять ядро, как ему подсунуть, что ХД есть? Это реально? |
|
|
Создано: 17 декабря 2012 21:54 · Личное сообщение · #15 Если UEFI нет, то ядро можно изменить и убрать все проверки целостности, но это очень долго. Можно попробовать заразить MBR, а потом в нужный момент всё пропатчить, как это делается в буткитах. |
|
|
Создано: 17 декабря 2012 22:26 · Личное сообщение · #16 А это сильно сложно? Мне всего-то надо при старте ОС уверить ее, что PAE и XD Bit есть! Потом - не важно... |
|
|
Создано: 17 декабря 2012 22:57 · Поправил: Dart Raiden · Личное сообщение · #17 Для защиты 64-разрядного ядра Windows компания Microsoft создала технологию защиты ядра от модификаций, обычно называемую PatchGuard. http://fyyre.ivory-tower.de/ => disable_pg_win8.rar - - Disable PatchGuard on Windows 8 x64 таки обходят |
|
|
Создано: 17 декабря 2012 23:08 · Личное сообщение · #18 А мне надо для 32-разрядного, 64-разрядные процы и так подддерживают XD Bit... |
|
|
Создано: 17 декабря 2012 23:27 · Личное сообщение · #19 Dart Raiden пишет: Disable PatchGuard on Windows 8 x64 Это для Developer Preview. Для релиза он (она), насколько я помню, отказал(а)ся делать патчер, ибо не пользует винду. А вообще проще плюнуть и пользовать более старую винду. Либо жаловаться Билли. Ибо после апдейта эти костыли, даже если ты их как-то и воткнёшь, всё равно отвалятся скорее всего. |
|
|
Создано: 17 декабря 2012 23:33 · Поправил: neuch58 · Личное сообщение · #20 "На практике же, хакеры модифицируют ядро вместе с механизмом проверки цифровой подписи, отламывая последний за ненадобностью." - это Крис Касперски пишет... Осталось узнать как? |
|
|
Создано: 18 декабря 2012 05:01 · Поправил: Gideon Vi · Личное сообщение · #21 Archer, ТС хочет поставить 8 на древний проц. neuch58 пишет: Осталось узнать как? КК - развлекательная литература. |
|
|
Создано: 18 декабря 2012 05:40 · Личное сообщение · #22 Почему хочет? Ставил. 8250. А вот 8400 не хочет... Лечить надо, лечить! И железо у меня новое есть, мож я хакер в душе
|
|
|
Создано: 18 декабря 2012 07:34 · Личное сообщение · #23 neuch58 пишет: Крис Касперски пишет... Может, у него и спросить, он же всеведущ |
|
|
Создано: 18 декабря 2012 09:44 · Личное сообщение · #24 neuch58 пишет: Лечить надо, лечить! подозреваю, что у тебя кожа зеленая. neuch58 пишет: И железо у меня новое есть, мож я хакер в душе любопытный выбор ОС для хакера в душе. |
|
|
Создано: 18 декабря 2012 10:41 · Личное сообщение · #25 neuch58 пишет: Лечить надо, лечить! Лечить надо предводителя балмера, электричеством. |
|
|
Создано: 18 декабря 2012 14:05 · Личное сообщение · #26 Ну, это все беллетристика, нет бы чему путному научили... |
|
|
Создано: 18 декабря 2012 15:09 · Личное сообщение · #27 добавить в прошивку биос резидентного монитора для своих нужд |
|
|
Создано: 18 декабря 2012 17:16 · Личное сообщение · #28 Именно в биос? А МБР его нельзя загрузить? |
|
|
Создано: 18 декабря 2012 17:19 · Личное сообщение · #29 neuch58 пишет: А МБР его нельзя загрузить? Archer пишет: начиная с биоса последовательная проверка цифровой подписи ты хоть бы читал, коль спрашиваешь. |
|
|
Создано: 18 декабря 2012 18:26 · Поправил: Dart Raiden · Личное сообщение · #30 >> начиная с биоса последовательная проверка цифровой подписи если ничего не путаю, это верно лишь для новых материнок с EFI, вместо биоса (там по цепочке проверяются цифровые подписи, отсюда и недавние стоны линуксоидов, которым для загрузки их любимых линуксов пришлось сочинять универсальный загрузчик и идти на поклон к MS его подписывать) но у топикстартера железо наоборот не новое |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› Хочу научиться редактирвать системные файлы Windows |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати