1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Доступ к WIN32 API из ring0

Тема в разделе "WASM.NT.KERNEL", создана пользователем FromRing0, 10 окт 2006.

  1. FromRing0

    FromRing0 New Member

    Публикаций:
    0
    Регистрация:
    10 окт 2006
    Сообщения:
    73
    Здравствуйте, вот научился вроде бы писать каркас драйверов, загружать через сервисы, тестирую на VMWare всё отлично, я гений..:) теперь есть вопрос , можно ли использовать WIN32 API в драйвере ?
    И вообще дайте ссылок :)
    P.S не забуду свой первый DPRINT :)
     
  2. MegaZu

    MegaZu New Member

    Публикаций:
    0
    Регистрация:
    22 июл 2005
    Сообщения:
    290
    Нет. Но можно юзать APC для их вызова.
     
  3. FromRing0

    FromRing0 New Member

    Публикаций:
    0
    Регистрация:
    10 окт 2006
    Сообщения:
    73
    Можно по подробней ? Что сказать гуглу ?
     
  4. FromRing0

    FromRing0 New Member

    Публикаций:
    0
    Регистрация:
    10 окт 2006
    Сообщения:
    73
    И ещё не подскажите как перехватывать WIN32 API , в нулевом кольце, хотя бы простой примерчик (Можно MessageBox). Я прочитал : http://www.wasm.ru/article.php?article=apihook_3 но там не понятно как он перехватил.
     
  5. gilg

    gilg New Member

    Публикаций:
    0
    Регистрация:
    19 май 2005
    Сообщения:
    527
    Все функции Win32 API могут работать только в юзер-модных приложениях. Причем к приложению должна быть подлинкована библиотека kernel32.dll и оно должно быть зарегистрировано в csrss. Если какие-нибудь функции и могут быть вызваны из ядра, то это случайность и потенциальный путь к бсод. Из ядра можно вызывать любые функции native API, которые экспортируются ntoskrnl.exe. Плюс можно по адресу вызывать функции, которые им не экспортируются. Соответственно, когда речь идет о перехвате функций из ядра, в 99% подразумеваются именно Native функции.
    Посмотри статьи на www.sysinternals.com. Там было достаточно простое описание различий между функциями Win32 API, native и функциями ядра.
     
  6. FromRing0

    FromRing0 New Member

    Публикаций:
    0
    Регистрация:
    10 окт 2006
    Сообщения:
    73
    Ок большое спасибо.
     
  7. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    На руктките вроде был вызов Win32API из ядра, но уж очень извратно =)
     
  8. FromRing0

    FromRing0 New Member

    Публикаций:
    0
    Регистрация:
    10 окт 2006
    Сообщения:
    73
    думаю легче всего написать приложение которое будет получать команды от драйвера , ну или наобарот и там уже выполнять WIN32 API (например MessageBox)