кто хочет поломать syser.sys присоединяйтесь.

Тема в разделе "WASM.NT.KERNEL", создана пользователем neutronion, 7 мар 2012.

  1. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Начал ломать syser.sys для тех, кто не в курсе - это один из основных файлов сисера - ядреных отладчиков типа Soft-Ice. Задача простая, убрать триал и сделать свою юзермодовскую оболочку для управления этим отладчиком. Кому интересно стучитесь. Философия простая: если китайцы все воруют, не грех воровать у них. :) .
     
  2. gloomyraven

    gloomyraven Руслан

    Публикаций:
    0
    Регистрация:
    16 апр 2006
    Сообщения:
    288
    Адрес:
    Москва
    не трать время зря, чессно.
     
  3. shchetinin

    shchetinin Member

    Публикаций:
    0
    Регистрация:
    27 май 2011
    Сообщения:
    715
    Вы бы для начало разобрались что такое kernel mode и что такое user mode.
    Потом разобрались бы с ассемблером
    потом Dxgk.sys
    KeServiceDescriptorTable(то что коряво сусер юзает) + таблица прерываний

    Frame buffer
    DxgkDdiSetVidPnSourceAddress:
    MmMapIoSpace

    Пока с этим не разберетесь говорить особо не о чем.
     
  4. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    делаем снимок памяти виртуалки до загрузки сисера, затем после, далее смотрим ssdt и iidt,
    и смотрим какие функции сисер подменил. Это для начала. Какая функция юзается при остановке WinDbg ядра, вот этот вопрос интересует, так как эту функцию сисер перехватывает.
    Dxgk.sys - это что тоже сисер грузит? Что-то с первого взгляда не заметил этот драйвер.
    А чего там знать с ассеблером-то 80% mov ну запись в память девейса in и out.
    Однако неправильный посыл, знать нужно драйверную систему видновс, это ключ.
     
  5. shchetinin

    shchetinin Member

    Публикаций:
    0
    Регистрация:
    27 май 2011
    Сообщения:
    715
    neutronion
    Вообще много его нужно знать. Ядро надо знать , directX (WDDM, ). Камень надо знать ..
    Вообще задача не для вас.

    Теме наверное можно закрыть , так как глупая тема!
     
  6. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.862
    Не нужно, есть windbg.
     
  7. MMIX

    MMIX New Member

    Публикаций:
    0
    Регистрация:
    9 дек 2011
    Сообщения:
    385
    Ой лол честно

    сколько уж таких было раз, кто-то пишит свой отладчик, или реверсит софт-айс, чтоб написать ево новай аналаг ??

    Но ни один сабж так свет и не увидел да.
     
  8. shchetinin

    shchetinin Member

    Публикаций:
    0
    Регистрация:
    27 май 2011
    Сообщения:
    715
    MMIX
    Почему это увидели не которые, но это было под ХП. А вот под 6Х ядро , кроме сусера не кто не видел , вроде как .
     
  9. MMIX

    MMIX New Member

    Публикаций:
    0
    Регистрация:
    9 дек 2011
    Сообщения:
    385
    shchetinin
    Ну какие назовите. Мож привад какия я не в курсах, а паблек быле годныя. Чтоб на уровне с сайсам. (а то иначе зачем они если сливают ему ? )
     
  10. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Вольным - воля. Действительно зря я это сказал вслух
    WinDbg и syser не одно и тоже. Кроме того я не звал полностью переводить в С сисер. Зачем?
    Китайцы весь функционал за нас уже сделали.
    Айс не годится, так как не работает под семерки и 64 разрядные.
    камень-то зачем знать их только под х86 тысячи с разными фичами. В ассеблере нужно знать только следующее:
    1) Как работает call
    2) Как работает ret
    3) Как работае эпилог и пролог, а также что такое локальные переменные и аргументы
    4) Что такое стек и зачем он нужен и команды push
    5) Как работает команда mov
    6) Как работает команды In, out
    7) И что-такое прерывания в принципе.
    Вот и весь почти собственно список.
     
  11. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Может быть, но чтобы это знать наверняка нужно попробовать, так ведь? :)
     
  12. MMIX

    MMIX New Member

    Публикаций:
    0
    Регистрация:
    9 дек 2011
    Сообщения:
    385
    neutronion

    Успехов вам.
     
  13. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Спасибо :)
     
  14. MMIX

    MMIX New Member

    Публикаций:
    0
    Регистрация:
    9 дек 2011
    Сообщения:
    385
    Тока приват не делайте, паблек вазмовцам вначале !
     
  15. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    не вопрос я не жадный. Что один человек сделал(особенно китаец) другой завсегда поломать может(особенно русский) Козьма Прутков.
     
  16. shchetinin

    shchetinin Member

    Публикаций:
    0
    Регистрация:
    27 май 2011
    Сообщения:
    715
    neutronion
    Что ты хочешь поломать? кей ген сделать? сусер не работает для x64. через Dxgk прокидывается интрефейс(хукается при загрузки по средству ZwLoadDriver DxkgInitialize, захват framebuffer и усе.)
     
  17. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Во! Вот это по существу. Как не работает по 64! Проверю. framebuffer - это я так понимаю видео буфер?
    О каком драйвере идет речь? Dxgk.sys? нету такого у меня при загрузке сисера. Хочу чтобы вообще кейгена не просил, а грузился за так. А потом по принципу работы сисер на хорошую статью точно тянет.
     
  18. sato

    sato Member

    Публикаций:
    0
    Регистрация:
    15 янв 2012
    Сообщения:
    146
    чем всё закончилось?...