ring0-kernel mode

[ern]

Programowanie kernel

Witam!
Na początku chciałem zaznaczyć że zajmuje się programowaniem wspomagaczy do gier(cheatow)w visual c++.Do tej pory obchodziłem różnego typu anty-cheaty w sposób taki ze konfigurowałem odpowiednio rootkita,uruchamiałem go ręcznie,a proces oraz związane z nim inne rzeczy się ukrywały (user-mode ring3)
Teraz chciałbym w sposób inny ukryć proces/moduł.Myślę nad tym aby dodać do mojego loadera,driver który będzie się ładował w jądro systemu jako sterownik,i będzie on aktywny przez całą sesję windows,dopóki nie dam restartu komputera(kernel mode ring0).Widzę że na tym forum są naprawdę ogarnięci ludzie chętni do pomocy więc od czego mam zacząć?mogą być również jakieś tutoriale etc.
Pozdrawiam

 

[grzonu]

Ja od siebie polecam jak zwykle Rootkity Sabotowanie jądra systemu windows. Ksiazke ciezko dostac ale warto poszukac
Warto tez zaopatrzyc sie w Windows NT/2000 Native API leksykon(to jako uzupelnienie) no i mozesz przejrzec dokumentacje DDK

 

[ern]

Teraz za bardzo na czytanie książek nie mam czasu.Nie ma może tutorialu na napisanie własnego drviera?albo osoby która dodała by te parę linijek kodu do mojego kodu źródłowego.

 

[grzonu]

to poczekaj az bedziesz mial czas.

 

[ern]

Rootkity Sabotowanie jądra systemu windows na razie nigdzie nie mogę znaleźć tej książki ale będę szukał.Dzięki za pomoc.

 

[swap.context]

Driver Development Part 1: Introduction to Drivers
Driver Development Part 2: Introduction to Implementing IOCTLs
Driver Development Part 3: Introduction to driver contexts
Driver Development Part 4: Introduction to device stacks


Kernel Mode Driver Development Kit for MASM32 programmers


swap

 

[adrian_134]

Rootkity Sabotowanie jądra systemu windows na razie nigdzie nie mogę znaleźć tej książki ale będę szukał.Dzięki za pomoc.

Jutro wrzucę Ci na rs tą książkę po polsku, to od razu ktoś może sciągnie i na premke wrzuci

EIDIT: Albo jeszcze dzisiaj jak dam rade...

http://rapidshare.com/files/360329258/rootkit.rar.html
Tylko to nie jest na premce, jak ktoś ma premke to niech wrzuci...

 

[grzonu]

To ja to kupowalem za gruba kase, szukalem miesiac w sieci a tu ebook

 

[ern]

Jutro wrzucę Ci na rs tą książkę po polsku, to od razu ktoś może sciągnie i na premke wrzuci

EIDIT: Albo jeszcze dzisiaj jak dam rade...

http://rapidshare.com/files/360329258/rootkit.rar.html
Tylko to nie jest na premce, jak ktoś ma premke to niech wrzuci...

Wielkie dzięki.

 

[adrian_134]

To ja to kupowalem za gruba kase, szukalem miesiac w sieci a tu ebook

Ja sam jej miesiąc szukałem i nigdzie znaleźć nie mogłem... Ale na szczęście ktoś z innego forum poświęcił trochę czasu i skserował

Wielkie dzięki.

Nie ma za co

Polecam ją wydrukować Ale to już zależy jak to woli czytać

 

[untam3d]

hej, można jeszcze raz prosić o upload tegoż ebooka? Bo znaleźć nie mogę, a ciut za późno forum odwiedziłem

 

[adrian_134]

hej, można jeszcze raz prosić o upload tegoż ebooka? Bo znaleźć nie mogę, a ciut za późno forum odwiedziłem

http://rapidshare.com/files/364273432/rootkit.rar.html

 

[czeski14]

Moge prosić o ponowny upload? Z góry dziękuje

 

[cyber_pl]

Moge prosić o ponowny upload? Z góry dziękuje

dolaczam sie do prosby, szukam cos z tej ksiazki a kopi na papierze nie zdarzylem wykonac.

pozdrawiam.

 

[D.F.]

Ja mam książkę, ale po angielsku, a wcześniej ktoś pisał, że ta jest po polsku, więc również dołączam się do prośby

 

[Spawn23]

Proszę o reupload książki "Rootkity Sabotowanie jądra systemu windows". Z góry dziękuję