Радар своими руками - Страница 37

Aries · 15.04.2011, 10:50

Цитата:

Сообщение от mira

А какже всякая там эвистика, проверка сигнатур итд)

Добавлено через 18 минут
Качайте win DDK пишите драйвер режима ядра и хукайте таблицу прерываний на kernel mode ))
если знаете c++ и невпадла перегружать комп при каждой ошибке драйвера в блю скрин то через пару месецов вы будете на планку выше фроста, и им придетса выходить на тотже уровень))
сразу говорю это еще хуже ручнуго рисования директом, крайне сложно отлаживаетса и есть шанс грохнуть ос.

писал както драйвер, щас уже си то забыл

Ну уж неееет)) Ради всего-лишь маленького хобби такие извраты)))))

mira · 15.04.2011, 14:06

Ну если бы мне не оставили вариантов проще пришлось бы лезть туда.

а так если не имееш четково представления о работе ОС и если не знаеш че там хочеш делать с этим луше не связыватса, только нервы испортиш))))

Aries · 15.04.2011, 14:52

Цитата:

Сообщение от mira

Ну если бы мне не оставили вариантов проще пришлось бы лезть туда.

Ну я бы не сказал, что сейчас та ситуация, когда иннова не оставила вариантов))))

Хотя... с другой стороны это был бы хороший стимул поизучать особенности написания драйверов... по сути это далеко не лишние знания)

Ну в любом случае я закончу написания ядра бота, а потом буду думать уже о всевозможных вариантах реализации перехвата)))

Добавлено через 4 минуты
Хотя прежде чем я закончу написание ядра, мну нужно разобраться с кучей вдруг резконавалившихся на мну проектов(((

Оффтоп

Добавлено через 33 минуты
ХМ, почему как только задаешь, вопрос, сразу сам же начинаешь находить решения?))))

mira · 15.04.2011, 15:13

Ну да, есть варианты) это решение приготовления обеда посредством квантовой физики)

Aries · 15.04.2011, 15:54

Цитата:

Сообщение от mira

Ну да, есть варианты) это решение приготовления обеда посредством квантовой физики)

научишь?))))))

mira · 28.04.2011, 10:56

Хукнул адднетворк и сендпакет не модифицируя не 1 байта енгине длл =)

supernewbie · 28.04.2011, 11:04

скоро и там они спалят) инфа 100%

Добавлено через 4 минуты
иль ты всё-таки метнулся на уровень ядра?)

mira · 28.04.2011, 11:50

Кто они? На ядро пока рано отступать, у них в юзермоде еще сотня лазеек.

Эдвадко · 28.04.2011, 14:28

Цитата:

Хукнул адднетворк и сендпакет не модифицируя не 1 байта енгине длл =)

Аппаратные регистры отладки ? Установка исключения по доступу к участку памяти ? Все равно, небось дильлька в адресное пространство процесса подгружается. У меня в ней почищены все символьные имена, при подгрузе она копируется в системную директорию винды, но все-равно сцыкотно.

Посему подгрузка драйвера ядра, который позволяет лазить по памяти процессов более универсален. Тако-же есть стремление, детальнее изучить внутренние структуры енгины.длл, чтоб обойтись только чтением памяти для радара.

И вообще надо меньше писать о способах инжекта и больше о том, че потом делать с полученными пакетами.

Да, и еще... Кого-нибудь на руоффе забаннили на левеле меньше чем 62 ?
А то, может уже засекли, но ждут, когда перс прокачается до 74 или около того...

mira · 28.04.2011, 15:23

Я и непишу о том как. Нет драйвер нужен не для чтения адрессного пространства

да инжектитса, но фрост сами признали что не ставят себе цель искоренить инжект как таковой (много хороших програм его юзают) они отслеживают скорей активность програм и модулей и все посягнувшее на святая святых карают жестоко.

Добавлено через 21 минуту
Нет не одного способа дающего гарантию не быть спаленым как и нет такой защиты которую не пройти.