Товарищи давайте обсудим такую тему как выполнение своего кода с System - правами, то есть на Ring-0.

| Сообщение посчитали полезным:

в ринг 0 вы можете выполнить любой кодес :\\ вообще любой...

| Сообщение посчитали полезным:

И что тут обсуждать?

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Red Bar0n пишет:
в ринг 0 вы можете выполнить любой кодес :\ вообще любой...

Да, даже

mov ecx, 0
div ecx

??????????????????

| Сообщение посчитали полезным:

Некоректно выразился... Я имею ввиду запуск с привелегиями System...

| Сообщение посчитали полезным:

Различные варианты выполнения своего кода в нулевом кольце...
Ведь это может быть драйвер, экзешник, dll-ка...

| Сообщение посчитали полезным:

sxd
Немного не понятно, что ты хочешь-то? Внедрить свой код из юзермоде в ядро и там выполнить? Или вопрос чисто теоретический?

| Сообщение посчитали полезным:

Короче если я написал свой код... я сейчас думаю каким бы способом его закинуть на ring-0, то есть в идеале я хотел бы сварганить экзешник, но из этого следует что надо делать сервис... так?

| Сообщение посчитали полезным:

Нет не так, в PE хидере есть парамер subsystem, если имеет значение Native - то ring0

| Сообщение посчитали полезным:

Enigma пишет:
Нет не так, в PE хидере есть парамер subsystem, если имеет значение Native - то ring0
Enigma я это хорошо знаю, посмотри я и так заколебался долбать эти Native - проги... Только вот работают они вроде только до загрузки Windows... При запуске в винде будет ошибка...

| Сообщение посчитали полезным:

попробуй вот эту шнягу запустить

d0f4_24.05.2007_CRACKLAB.rU.tgz - ring0nt.zip

| Сообщение посчитали полезным:

sxd
www.wasm.ru/series.php?sid=9

| Сообщение посчитали полезным:

Av0id пишет:
попробуй вот эту шнягу запустить
В висте не пашет кстати

-----
radio uno in ibisa ...

| Сообщение посчитали полезным:

Можно вопрос - а зачем все эти манипуляции?

| Сообщение посчитали полезным:

sxd
ты бы почитал умные книжки перед тем как флудить на форумах (один вопрос NtDisplayString чего стоит).

пока вот это:

sxd пишет:
я это хорошо знаю

не заметно.

удачи

| Сообщение посчитали полезным:

Av0id пишет:
попробуй вот эту шнягу запустить

d0f4_24.05.2007_CRACKLAB.rU.tgz - ring0nt.zip

Av0id поздравляю у тебя первоклассный Dos'er WinXP SP2
Сначала на виртуалке крыше сорвало, а потом в реальности BSOD и я вылетел....
Круто побывал несколько сек на Ring-0!!!

| Сообщение посчитали полезным:

asd пишет:
www.wasm.ru/series.php?sid=9
Хорошо конечно драйвер - штука полезная, мощная тока неуклюжая...

| Сообщение посчитали полезным:

Ara пишет:
Можно вопрос - а зачем все эти манипуляции?
Дописываю оболочку для компьтерного клуба, во-первых хочу как в каспере сделать...

| Сообщение посчитали полезным:

ssx пишет:
ты бы почитал умные книжки перед тем как флудить на форумах (один вопрос NtDisplayString чего стоит).
ssx я конечно понимаю, что твой статус позволяет тебе разговаривать в таком тоне, но ещё раз повторюсь, что-то из такой могучей кучи первоклассных программеров никто не может указать на причину такой пустецкой ошибки... Что на наших форумах, что на забугорных!!! То WinAPI предлагают, то ещё какую-нибудь хрень... Да много тут "Руссиновичей"... Только бы попонтоваться...

| Сообщение посчитали полезным:

флудер

| Сообщение посчитали полезным:

А можно ли запихнуть свой код в ring-0, a потом его там выполнить, из обычного user-mode проложения?

-----
Research For Food

| Сообщение посчитали полезным:

Есть такая шняга как callgate. Вроде, как раз она позволяет вызывать юзермодный код из бревна с соответствующими правами. Как вариант-можно добавить в SDT свою функу с кодом в бревне и вызывать её из прикладухи.

| Сообщение посчитали полезным:

ппц
RTFM
Задавайте конкретные воросы. Писать код за Вас никто тут не будет.

| Сообщение посчитали полезным: