1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Нужен код для внедрения dll в процесс

Тема в разделе "WASM.COMMERCE", создана пользователем sanny, 28 сен 2018.

  1. sanny

    sanny Member

    Публикаций:
    0
    Регистрация:
    28 сен 2018
    Сообщения:
    42
    Нужен человек который сможет написать код для успешного внедрения длл в процесс. Сложность в том что процесс под защитой с драйвером.
    Цена договорная.
     
    Последнее редактирование: 27 дек 2018
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.988
    Данная задача врядле может быть решена.
     
  3. sanny

    sanny Member

    Публикаций:
    0
    Регистрация:
    28 сен 2018
    Сообщения:
    42
    Не делайте преждевременных выводов. Лично видел у двух разных людей работающее внедрение. Естественно оно не совсем "стандартное", но работает и они успешно перехватывают функции процесса.
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.988
    Тогда нужно как то обойти системную защиту, это сделать на новых ос невозможно, кроме эксплойта, но даже если найдена уязвимость, то врядле из за кучи защиты её можно использовать. Не говоря уже про какой то левый софт. Это не реально реализовать, только если цепочкой каких то навороченных эксплойтов, которых я даже не могу представить.
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.613
    это возможно только в том случае, если защита драйвером гoвняная...
     
  6. sanny

    sanny Member

    Публикаций:
    0
    Регистрация:
    28 сен 2018
    Сообщения:
    42
    Это реально, я же говорю что сам лично видел и пробовал. вин 10 х64
     
  7. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    928
    достаточно посмотреть что этот дров делает. да и знаю минимум 1 подписанный дров, который в вайтлисте, и который можно спокойно юзать для своих нужд (rw virt/phys /msr/cr и многомного чего еще вплоть до виртуализации)
    выкладывайте софт
     
  8. HESH

    HESH Active Member

    Публикаций:
    1
    Регистрация:
    20 мар 2008
    Сообщения:
    101
    Данная задача может быть решена.
    Сперва необходимо понять как обеспечивается защита процесса. Скорее всего это определенный перечень функций/сервисов, которые перехватываются драйвером и контролируются. Грамотно использовав эти или прибегнув к помощи альтернативных функций подгрузить длл можно.
    На худой конец, если это не отработает, пишется дров. И игра идет уже дров-на-дров. В такой борьбе побеждает умнейший, т.к. силы равны.
     
  9. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.988
    Так ведь не для XP же это нужно. Сейчас нельзя просто взять и прыгнуть в ядро. Зарубит это всё системная защита(а есчо на уровне железа такие переключения блокируются). И не имеет значения есть интерфейс(уязвимость) в драйвере или нет. Даже напрямую не заинжектиться - заблочит система/авер/етц.
     
  10. sanny

    sanny Member

    Публикаций:
    0
    Регистрация:
    28 сен 2018
    Сообщения:
    42
    Бред какой-то про блок инжекта системой.
     
  11. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.988
    sanny,

    Тоесть у вас там ограничение прав не работает, как и прочие разные механизмы защиты. Тогда получается что можно запускать что угодно, хоть драйвера. Но тогда это не задача. Обычно кто первый тапки одел, тот их и носит(кто первый получил км доступ). Уже давно никто не ищет уязвимости в ав драйверах, так как они бесполезны. Если через это прыгнуть между модами, то ядро это прибьёт и ось тупо крэшнет. Так же железо не позволяет прыгнуть в более низкий мод. Это всё должно быть предварительно настроено в км.

    Если же задача просто найти баг в драйвере, не имеющий отношения к системе(хз зачем вам это), тогда это да, штатная задача по реверсу.
     
  12. sanny

    sanny Member

    Публикаций:
    0
    Регистрация:
    28 сен 2018
    Сообщения:
    42
    Это не системный драйвер, это не драйвер ав, это кастомный драйвер кастомной защиты для процесса.
     
  13. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.613
    ну я ж говорю, если защита плохая, то все реально... предлагаю выложить дров сюда на форум, посмотрим, что там, и тогда будет виднее, что и как...
     
  14. sanny

    sanny Member

    Публикаций:
    0
    Регистрация:
    28 сен 2018
    Сообщения:
    42
    Вот драйвер
     

    Вложения:

    • smrtkrnl.rar
      Размер файла:
      530 КБ
      Просмотров:
      131
  15. jeer0

    jeer0 Member

    Публикаций:
    0
    Регистрация:
    31 июл 2017
    Сообщения:
    35
    Indy_, что вы имеете ввиду под "системной защитой"? Про что вы, черт побери, говорите?)

    Как и что прибивает ядро? Как крашится ОСь? Как и что не позволяет сделать железо?
     
  16. superakira

    superakira Guest

    Публикаций:
    0
    jeer0, да как всегда поток сознания.
    если античиты для игр обходить, то обычно они там огораживают процесс игры. но дыры есть всегда у них. просто это надо копать возможно не драйвер а все целиком.
     
  17. superakira

    superakira Guest

    Публикаций:
    0
    sn0w, что за дров. колись.
     
  18. Adamant

    Adamant New Member

    Публикаций:
    0
    Регистрация:
    12 июл 2018
    Сообщения:
    9
    Вложение не смотрел (пока нет возможности).
    Первое что пришло в голову, чтобы драйвер не мог детектить внедрение - это загрузиться раньше ОС и просплайсить функцию от туда.
     
  19. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    928
    да CE от DarkByte и ВМ в придачу. оверхед только в том что бинарь в 12мб нужен на борту ибо дровятина таки чекает подпись у опрашивающего его процесса. пруфы выложу как допилю корректный инит ++ рантайма, а то стыдно писать на асме как Инде
    --- Сообщение объединено, 8 окт 2018 ---
    а что касается дровятины от ТС, - то она чемто накрыта, скорее всего виртуальной машиной судя по весу (~500кб) и тому что энтрипоинт начинается с далеко не инкрементальной распрыжки