| |
| |
|
 | il me faut la fois quelque chose Brainstorming. Folgendes Problem:
un Profanprogramm startet une Treiber, qui im Kernelmode bestimmte données auslesen soll. cet données doit ensuite à cela Profanprogramm übermittelt volonté.
1.) qui Treiber doit savons, quelle données il auslesen soll - es doit alors données vom Profanprogramm à den Treiber übermittelt volonté.
2.) qui Ausgelesenen données devoir vom Profanprogramm angezeigt volonté. Es doit alors données vom Treiber à cela Profanprogramm übermittelt volonté.
Dabei gibt es folgendes Problem:
qui Treiber peux pratique seulement APIs aus qui ntoskrnl.exe et qui ntdll.dll benutzen, là dans den Kernel qui GDI32, USER32, KERNEL32.dll,... pas geladen sommes. comment ließe sich cela am besten bewerkstelligen?
seulement idées gewünscht, Voir le texte source naturellement pas absolument. |
|
| |
| |
| |
|
|
Michael
Wodrich | quoi steht car à Opportunités zur Disposition?
Message-Handling?
Irgendwo doit doch dans den Treiber-Kits stehen comment on données à qui Treiber leitet et empfängt. oui c'est ca là serait je pour den Infos chercher.
belle Grüße
Michael Wodrich |
|
| |
| Programmieren, das spannendste Detektivspiel der Welt. | 05.11.2006 ▲ |
|
| |
|
|
| [quote-part:77fcc8a5e9=Michael Wodrich]quoi steht car à Opportunités zur Disposition?
Message-Handling?
[/quote-part:77fcc8a5e9]
Messages vom Profanprogramm à den Treiber peux je sur keinen le cas senden. Andersherum wird es wohl aussi très schwierig volonté.
qui Festplatte et qui Registry stehen sur jeden le cas zur Disposition.
[quote-part:77fcc8a5e9=Michael Wodrich]
Irgendwo doit doch dans den Treiber-Kits stehen comment on données à qui Treiber leitet et empfängt. oui c'est ca là serait je pour den Infos chercher.
belle Grüße
Michael Wodrich[/quote-part:77fcc8a5e9]
la fois regarder... Es pourrait mais durchaus son, cela un solcher Austausch gar pas vorgesehen ist et on selbst improviser doit. en vais je eigentlich sogar presque aus.... |
|
| |
| |
| |
|
|
Michael
Wodrich | non brauchst Du pas de sortir.
aussi sous DOS était es déjà so, qui avec IOCTRL une Schnittstelle là était, avec en Aider on données dans beide Richtungen leiten konnte.
comment sonst peux on données à une Druckertreiber senden et cette den Druckerstatus zurückmelden?
il y a là avec Sicherheit une Weg, qui dans den Treiberkits aussi beschrieben wird.
Habe malheureusement im Moment wenig Zeit pour une Treiber-excursion, mais Du wirst là avec absoluter Sicherheit fündig.
ALLE Treiber doit données senden et empfangen peut, sonst ist ses Existenz doch très Zweifelhaft.
belle Grüße
Michael Wodrich |
|
| |
| Programmieren, das spannendste Detektivspiel der Welt. | 05.11.2006 ▲ |
|
| |
|
|
| | Besten Dank, cela bringt mich déjà quelque chose plus. |
|
| |
| |
| |
|
|
 | |
| |
| |
| |
|
|
| Mmmh... qui Funktionen, qui je là kenne, venons aus qui Kernel32. peux oui la fois regarder, si es dans qui NTDLL là quoi entsprechendes gibt.
un direktes écrivons dans den grenier des Profan-Prozesses wäre aussi possible. |
|
| |
| |
| |
|
|
| Hallöchen...
cela Schlagwort scheint ici Device Driver trop son. Um cela trop faire, quoi je eigentlich vorhabe, werde je mich là wohl komplett einarbeiten doit  . je werde alors dans qui prochain Zeit seulement encore sporadisch ici son et mir wirklich seulement cela durchlesen, quoi mir important erscheint.
quoi je vorhabe, ist une Memory-Scanner pour Speicherbereiche au-dessus de de 2GB trop entwickeln, dans qui Art comment cela [...]  zur Zeit pour Speicherbereiche unterhalb de 2GB 1faire peux. Es serait avec cela qui Possibilité donner, pour beliebiegen Objekten im grenier trop chercher et cet chez besoin direct trop changement.
Beispiel:
un comme Treiber programmierter Virus hat une calculateur befallen. un Virenscanner peux ihn pas trouver et par bestimmte Methoden hat il sich pour normale Treiberlistings unsichtbar gemacht. avec einem solchen Tool pourrait on ensuite d'abord pour qui liste qui geladenen Module chercher et sich cet komplett Montrer laisser. sommes ici bestimmte Veränderungen trop voyons, hat on déjà la fois dier Adresse (et Taille) des Treibers. Über cet données pourrait on ensuite qui entsprechende DRIVER_OBJECT Struktur des Virus ermitteln et den Treibernamen bekommen.
là on avec dem Tool, le moi là construire voudrais, comment chez [...] pour beliebiegen données im grenier chercher peut soll, ließe sich alles possible avec cela anstellen et on pourrait quasi dem Betriebsystem Windows qui Unterwäsche ausziehen.
cela ganze ist pour quelqu'un comment mich, qui weder grandiose Ahnung de ASM encore de Treiberprogrammierung hat une riesengroße devoir, et je suis déjà très gespannt, comment large je avec cela viens  .
Salut
Andreas |
|
| |
| |
| |
|
(1.127)
Deutsch
English
Français
Español
Italia