Можно загрузить в WinDbg pdb полученный в masm'е? И если можно, то как это сделать?
Получается так: Из моего драйвера создается поток в csrss.exe, который в свою очередь создает процесс cmd.exe (CreateProcess), у которого...
Вот известный пример bindshell'а http://www.metasploit.com/data/shellcode/win32_bind.asm я же не хочу использовать Winsock. У меня есть свои...
Telnet из драйвера с использованием моих функций для работы с сетью.
Драйвер есть. Пакеты отсылает/принимает. Как быть с остальным? Думаю, что потребуется создавать потоки в r3.
как сделать что-то типа telnet из ring0? своего рода бэкдор, скрытый telnet.
wsd, прости. Я поторопился. :( Она и правду импортируется, но оффсеты-то сохраняются... main.cpp: #include <windows.h> #include <stdio.h>...
Здесь hKernel не нужен. Это всего лишь хэндл мапа загруженного модуля. Вот если посмотреть чему будет равен RtlInitUnicodeString...адрес в р0
wsd да нет :) у меня уже 20 функций из ntoskrnl вызываются. Задача заключалась именно в получении адресов. На эти адреса я прыгаю уже и так...
wsd Адрес-то юзермодный, но это не страшно. Багов никаких нет. Все чего хотел добился :)
Если кому интересно, решил свою проблему динамически способом. main.cpp: #include <windows.h> #include <ntsecapi.h> typedef NTSTATUS (NTAPI...
wsd не могу =) в моем случае использование таких вещей не разрешено. Ограничения делают свое дело. Поэтому я повышаю привилегии через баги винды....
wsd Все просто. Нужно получить адреса ядерных функций (например RtlInitUnicodeString) чтобы потом их вызывать с привилегиями r0 Т.е. из адресного...
Имена участников (разделяйте запятой).
