elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Introducción a la programación de drivers en Windows
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 6 7 8 Ir Abajo Respuesta Imprimir
Autor Tema: Introducción a la programación de drivers en Windows  (Leído 78,227 veces)
LixKeÜ


Desconectado Desconectado

Mensajes: 392


solo es lo que es y la verdad siempre da de ganar


Ver Perfil WWW
Re: Introducción a la programación de drivers en Windows
« Respuesta #10 en: 13 Octubre 2008, 19:24 pm »

 La version de DDK para windows server 2003 mas precisamente esta http://www.microsoft.com/whdc/devtools/ddk/default.mspx
 Funciona para windows XP...
En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Introducción a la programación de drivers en Windows
« Respuesta #11 en: 15 Octubre 2008, 00:25 am »

2. Introducción

2.1 Hola mundo desde el driver

Una vez leído el apartado de nociones básicas, vamos a centrarnos en lo que es la programación de drivers.

Como en todo programa, tiene que haber un punto de partida, un main. El de los drivers es así:

Código
  1. NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
  2. {
  3. //Codigo
  4. }
  5.  

Como vemos, al DriverEntry se le pasan 2 parámetros, el primero es un puntero a la estructura DRIVER_OBJECT, más adelante veremos como usar esto. El segundo es un puntero a una cadena Unicode donde esta guardada la ruta del registrot con el que se cargó el driver.

Una vez realizadas las tareas en el DriverEntry, tenemos que retornar un valor, si no ha habido ningún error retornaremos STATUS_SUCCESS, de lo contrario, el código de error pertinente.

Cabe decir que retornando el valor no se descarga el driver, ya que para poderse descargar se tiene que crear una rutina, pecisamente esta rutina se crea a partir del puntero al primer parametro. Veamos como se hace:

Código
  1. void Salir(PDRIVER_OBJECT DriverObject)
  2. {
  3.    //Codigo de salida
  4. }
  5.  
  6. NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
  7. {
  8.    DriverObject->DriverUnload=Salir;
  9.    return STATUS_SUCCESS;
  10. }
  11.  

Como vemos aquí, creamos una rutina para que al descargar el driver se llame a la rutina, dentro podemos escribir un mensaje de "Cerrando driver..." o algo asi, o en su caso, unhookear las apis, ya que si cerramos el driver si unhookear la SSDT nos va a mostrar una bonita pantalla azul, ya que se va a llamar una zona de memoria donde no hay nada.

El comando para poder escribir datos al DebugView es el comando DbgPrint y funciona exactamente igual que el printf de C/C++. Si nos miramos la información, vemos que esta dentro de Ntddk.h, asi que la tenemos que incluir. El programa que nos dirá hola mundo al iniciarse y Adiós al cerrarse nos quedaría así:

Código
  1. #include <ntddk.h>
  2.  
  3. void Salir(PDRIVER_OBJECT DriverObject)
  4. {
  5.    DbgPrint("Adiós");
  6. }
  7.  
  8. NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
  9. {
  10.    DriverObject->DriverUnload=Salir;
  11. DbgPrint("Hola mundo!!!");
  12. return STATUS_SUCCESS;
  13. }

Una vez echo esto ya podemos abrir el DebugView, le habilitamos la opción para capturar mensajes del Kernel y lo podemos ejecutar. Este ejemplo lo e probado yo mismo y pueden ejecutarlo en el PC, aunque es recomendable siempre hacer pruebas en una maquina virtual, ya que un error en el driver provocaría un reinicio de sistema.

2.2 Comunicación entre Modo kernel y modo usuario

Este tema ya es algo mas lioso. Hay varias formas de pasar información desde modo usuario a modo kernel y viceversa,  la que yo voy a utilizar es el metodo que utiliza la API DeviceIoControl.

Esto me permite enviar un mensaje desde modo usuario (MU desde ahora en adelante) hacia modo kernel (MK). Además, me retorna un puntero hacia un buffer de salida (de MK a MU) y la longitud de este, si la longitud es igual a 0 no hay datos, de lo contrario si.

La estructura donde se fundamenta la comunicación entre MU y MK es la estructura IRP. Para poder manejarla, en el driver tendremos que crear una funcion que maneje esta estructura. Esta función se declarará igual que declaramos la función de salida en el DriverEntry. Aqui un ejemplo:

Código
  1. NTSTATUS Control(PDEVICE_OBJECT DeviceObject,PIRP Irp)
  2. {
  3. //Codigo
  4. }
  5.  
  6. NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
  7. {
  8.    DriverObject->DriverUnload=Salir;
  9.    for(i=0;i<IRP_MJ_MAXIMUM_FUNCTION;i++)
  10.    DriverObject->MajorFunction[i]=Control;
  11.  
  12. return STATUS_SUCESS;
  13. }

Aquí declaramos esa estructura como control.

El for que hay en el programa es para indicarle que todas la funciones de control las redirija a esa función. Pueden ver todas las funciones aquí.

Para poder crear un handle desde MU hacia MK, necesitamos usar la API CreateFile, aunque antes tenemos que crear el objeto del driver. Para esto hacer esto se usa la API IoCreateDevice.

Si leen la información de esta API, veran que se le tiene que pasar una cadena en formato unicode, esto es importante, al igual que el paso que le sigue, el de crear un vinculo para poderse abrir desde MU. Este paso se hace con la API IoCreateSymbolicLink, al que se le pasa una cadena que sera usada en MU. Aqui un ejemplo de lo hablado hasta ahora.

Código
  1. //Variables globales
  2. const WCHAR   Device[]=L"\\device\\driver5";
  3. const WCHAR sLink[]=L"\\??\\midriver5";
  4. UNICODE_STRING Dev,lnk;
  5. //Fin variables globales
  6.  
  7. NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
  8. {
  9. NTSTATUS s;
  10. unsigned int i;
  11.  
  12.    DriverObject->DriverUnload=Salir;
  13.    for(i=0;i<IRP_MJ_MAXIMUM_FUNCTION;i++)
  14.    DriverObject->MajorFunction[i]=Control;
  15.  
  16.    RtlInitUnicodeString(&Dev,Device);
  17.    RtlInitUnicodeString(&lnk,sLink);
  18.    s=IoCreateDevice(DriverObject,0,&Dev,FILE_DEVICE_UNKNOWN,0,0,&DriverObject->DeviceObject);
  19.  
  20. if (NT_SUCCESS(s))
  21.    {
  22. s=IoCreateSymbolicLink(&lnk,&Dev);
  23. if(!NT_SUCCESS(s))
  24.    {
  25. IoDeleteDevice(DriverObject->DeviceObject);
  26. DbgPrint("Error Link");
  27. }else
  28. DbgPrint("Cargado");
  29. }else
  30. DbgPrint("Error IoCreate");
  31.  
  32. return  s;
  33. }
  34.  


Si no ha habido error, nos podemos centrar en la función control.

En la función de control, normalmente se analiza el tipo de mensaje que se transfiere con un IoControlCode, por ejemplo:

Hookear Datos --> 1
UnHookear --> 2

Esto se filtra mediante un switch/case. En el ejemplo usaremos un filtro para escribir que nos inventemos, yo le e llamado escribe. Para usarlo en la consola, tienen que agregar la librería winioctl.h.

Código
  1. NTSTATUS Control(PDEVICE_OBJECT DeviceObject,PIRP Irp)
  2. {
  3.    NTSTATUS            s=STATUS_SUCCESS;
  4.    PIO_STACK_LOCATION  Stack;
  5. unsigned int    escritos;
  6. char *iBuffer;
  7.    char *oBuffer;
  8.    char *Mensaje = "Hola desde el kernel!";
  9.    unsigned int Tam = sizeof("Hola desde el kernel!");
  10.  
  11.    Stack=IoGetCurrentIrpStackLocation(Irp);
  12.  
  13. switch(Stack->Parameters.DeviceIoControl.IoControlCode)
  14.    {
  15. case Escribe:
  16. DbgPrint("Funcion escribir llamada");
  17.    DbgPrint("Asociando buffers...");
  18.    iBuffer = oBuffer = Irp->AssociatedIrp.SystemBuffer;
  19.    if(oBuffer && oBuffer)
  20.    {
  21. DbgPrint("OK");
  22.       if(Stack->Parameters.DeviceIoControl.InputBufferLength !=0)
  23.   {
  24. DbgPrint("Datos desde modo usuario: %s",iBuffer);
  25.  
  26. if(Stack->Parameters.DeviceIoControl.OutputBufferLength>= Tam)
  27.            {
  28. DbgPrint("Enviando datos...");
  29.                RtlCopyMemory(oBuffer, Mensaje, Tam);
  30. Irp->IoStatus.Information = Tam;
  31.                s = STATUS_SUCCESS;
  32.            }else{
  33. DbgPrint("NO ENVIAMOS LOS DATOS");
  34. Irp->IoStatus.Information = 0;
  35.                s = STATUS_BUFFER_TOO_SMALL;
  36.            }
  37.       }
  38.    }
  39. else DbgPrint("ERROR");
  40. break;
  41. }
  42. Irp->IoStatus.Status = STATUS_SUCCESS;
  43.    IoCompleteRequest(Irp, IO_NO_INCREMENT);
  44.    return s;
  45. }

Al inicio declaramos los buffers de entrara y salida y los mensajes que vamos a enviar a MU.

Código
  1. Stack=IoGetCurrentIrpStackLocation(Irp);

Esta linea sirve para poder localizar los datos que vamos a usar posteriormente, Stack esta declarada como un puntero a IO_STACK_LOCATION.

Código
  1. iBuffer = oBuffer = Irp->AssociatedIrp.SystemBuffer;

Assignamos los buffers de E/S, si no hay error proseguimos.

Código
  1. RtlCopyMemory(oBuffer, Mensaje, Tam);
  2. Irp->IoStatus.Information = Tam;

En la primera linea copiamos los datos al buffer de salida, en la segunda, ajustamos el tamaño del buffer de salida, esto es importante, ya que si no se configura no se transmitiran datos.

Código
  1. Irp->IoStatus.Status = STATUS_SUCCESS;
  2. IoCompleteRequest(Irp, IO_NO_INCREMENT);
  3. return s;

Completamos y salimos.

Ahora vamos a ver la aplicación de consola en MU:

Código
  1. #include <stdio.h>
  2. #include <windows.h>
  3. #include <winioctl.h>
  4.  
  5. #define Escribe CTL_CODE(FILE_DEVICE_UNKNOWN, 0x00000001, METHOD_BUFFERED, FILE_READ_DATA | FILE_WRITE_DATA)
  6.  
  7. int main()
  8. {
  9. DWORD a;
  10. HANDLE hDevice = CreateFile("\\\\.\\midriver5",GENERIC_READ | GENERIC_WRITE ,FILE_SHARE_READ | FILE_SHARE_WRITE,0,OPEN_EXISTING,FILE_FLAG_OVERLAPPED,0);
  11. char    iBuffer[30];
  12. char    oBuffer[1024];
  13.  
  14.    if (hDevice!=INVALID_HANDLE_VALUE)
  15.    {
  16. printf("Conectado");
  17. strcpy(iBuffer,"Hola desde Modo Usuario!!!");
  18. if(DeviceIoControl(hDevice,(DWORD)Escribe,iBuffer,(DWORD)sizeof(iBuffer),(LPVOID)oBuffer,(DWORD)sizeof(oBuffer),&a,NULL)==true)
  19. {
  20. printf("\n%d Bytes\n%s\n%s",a,iBuffer,oBuffer);
  21. }else
  22. printf("0x%08x",GetLastError());
  23. }
  24.  
  25. system("pause");
  26. return 0;
  27. }
  28.  

La verdad es que no hay mucho que explicar de este código.

En este ejemplo se transfieren cadenas, pero se puede transferir todo lo que nosotros queramos.

Dicho esto doy por zanjado este segundo capítulo, si alguien tiene alguna duda comentenlo.

PD: Tengo que decir que parte de estos codigo son de lympex, de un codigo que publicó, lo e modificado un poco ya que usaba mas funciona, pero los nombres de las variables y eso no lo e cambiado.

Un Saludo  :)

« Última modificación: 10 Octubre 2010, 23:25 pm por [Zero] » En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Introducción a la programación de drivers en Windows
« Respuesta #12 en: 15 Octubre 2008, 17:46 pm »

Muy buen rtuto Hendrix, me va a venir de lujo, solo un par de cosas, en la primera parte en enlace del DebugView está mal, es este:
http://download.sysinternals.com/Files/DebugView.zip

El enlace a la DDK compatible con win XP, 2000 y 2003 es este que viene bien que lo pongas que lo suyo me costó encontrarlo xDD
http://www.microsoft.com/whdc/DevTools/ddk/default.mspx

Por el resto todo perfecto, estoy leyéndome ahora la segunda parte ;)
Salu2
« Última modificación: 16 Octubre 2008, 16:04 pm por E0N » En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Introducción a la programación de drivers en Windows
« Respuesta #13 en: 15 Octubre 2008, 23:02 pm »

3. El Kernel de Windows

Una vez se esta en modo kernel tenemos que pensar un poco diferente de como lo haríamos en MU, tenemos que hacernos la idea de que nuestro driver no es un proceso, los procesos en MU tienen un espacio propio definido, y remarco el propio, ya que en MK es algo diferente, cierto que nuestro driver se aloja en una posición de memoria definida, pero al hacer llamadas a funciones, tenemos que saber que podemos leer y escribir en toda la memoria (luego veremos que en ciertas areas, se nos esta restringido escribir, pero modificando un registro lo podemos des habilitar). Esto equivale a que si por ejemplo, queremos modificar el contenido de una de las varias tablas que residen en el kernel de windows, lo podemos hacer sin necesidad de llamar a ninguna API ni nada de eso.

En este capítulo nos centraremos en una tabla en concreto, la System Service Descriptor Table (SSDT).

3.1 La SSDT o System Service Descriptor Table

La SSDT es usada por el Kernel para almacenar las direcciones de las API's nativas. Para hacer la transacción entre MU y MK se usa el SYSENTER (en XP, ya que en en las anteriores se utilizaba la interrupción 0x2E). Esto lo que hace es recibir el ordinal de la función y llama a la dirección que se encuentra en la SSDT pasandole los parámetros que se recibieron. Aunque esto no es muy importante, esta bien conocer lo que hace el SYSENTER.

Para que puedan tocar y ver la SSDT, les voy a enseñar este ejemplo que me paso Mek para ver la SSDT con el WinDbg.

Abren el WinDbg y lo ponen como Kernel Debug > local.

Una vez dentro, escribir esto:

Citar
lkd> dd KeserviceDescriptorTable
80552fa0  80501b8c 00000000 0000011c 80502000

Esto nos da la dirección de KiServiceTable, que es un puntero hacia la SSDT, así que escribimos

Citar
lkd> dd 80501b8c
80501b8c  80599948 805e6db6 805ea5fc 805e6de8
80501b9c  805ea636 805e6e1e 805ea67a 805ea6be
80501bac  8060bdfe 8060cb50 805e21b4 ae7ac81a
80501bbc  805cade6 805cad96 8060c424 805ab5ae
80501bcc  8060ba3c 8059ddbe 805a5a00 805cc8c4
80501bdc  804ff828 8060cb42 8056bcd6 8053500e
80501bec  806050d4 ae7acdc6 805eab36 80619e56
80501bfc  805ef028 8059a036 8061a0aa ae7ae82a

Aquí tenemos la SSDT, como vemos, la mayoría de valores empiezan por 80, ese valor es un valor superior al de la base del kernel (se puede sacar la base del Kernel escribiendo dc nt). Si hay valores que están mucho mas arriba (los que empiezan por ae en mi caso) significa que esta dirección esta hookeada. En mi caso es correcto, ya que tengo el Kaspersky y este hookea algunas API's en la SSDT.

La SSDT se encuentra guardada en el disco en el archivo ntoskrnl.exe, algunos programas que se encargan de restaurar la SSDT lo hacen desde hay.

Para el hookeo de la SSDT lo que tenemos que hacer es colocar en el array anterior la dirección de una función nuestra, para que nos llamen a nosotros en lugar de a la API nativa. El código que les paso ahora es muy conocido, esta en el libro Rootkits: Subverting the Windwos Kernel que a su vez fueron sacados del codigo del Regmon de Sysinternals y es realmente útil.

Código
  1. #define SYSTEMSERVICE(_func) \
  2.  
  3.  KeServiceDescriptorTable.ServiceTableBase[ *(PULONG)((PUCHAR)_func+1)]
  4.  
  5. #define SYSCALL_INDEX(_Function) *(PULONG)((PUCHAR)_Function+1)
  6.  
  7. #define HOOK_SYSCALL(_Function, _Hook, _Orig )       \
  8.  
  9.        _Orig = (PVOID) InterlockedExchange( (PLONG) \
  10.  
  11.        &MappedSystemCallTable[SYSCALL_INDEX(_Function)], (LONG) _Hook)
  12.  
  13. #define UNHOOK_SYSCALL(_Func, _Hook, _Orig )  \
  14.  
  15.        InterlockedExchange((PLONG)           \
  16.  
  17.        &MappedSystemCallTable[SYSCALL_INDEX(_Func)], (LONG) _Hook)

Para Hookear se utiliza la macro HOOK_SYSCALL y para eliminar el Hook el UNHOOK_SYSCALL.

El modo de uso es el siguiente:

Código:
HOOK_SYSCALL(API, NuestraFuncion, Direccióninicial);

El primer argumento es el nombre de la API, previamente declarada en el código, el segundo es la dirección hacia la función donde queremos redirecciónar la llamada, y la tercera es la dirección original de la API. (Conviene guardarla, ya que para restaurar el Hook la vamos a necesitar). Para el Unhook son los mismos argumentos pero con distinto orden:

Código:
UNHOOK_SYSCALL(API, Direccióninicial, NuestraFuncion);

Aunque si colocamos esto en nuestro dirver tal cual nos daría error, el error se corrige leyendo el siguiente sub-apartado.

3.2 Memoria protegida

La memoria en el sistema operativo esta dividida por paginas, como un libro. Algunas de estas paginas están protegidas por seguridad para que solamente sean de lectura. No todas las estructuras que se puedan modificar están protegidas de este modo, algunas no se tiene que modificar nada y manipularlas directamente. La SSDT esta alojada en una pagina con esta protección habilitada. Todo lo que tenemos que hacer para permitir escribir en esas paginas es modificar el registro CR0 que es el que se encarga de la protección de solo lectura.

El registro CR0 contiene un bit llamado write protect que es el encargado de señalar si una pagina es de solo lectura o no. Para eliminar esta propiedad tenemos que poner a cero este bit. El código en ensamblador para hacer esto es el siguiente:

Código
  1. __asm
  2.  
  3.      {
  4.  
  5.            push eax
  6.  
  7.            mov  eax, CR0
  8.  
  9.            and  eax, 0FFFEFFFFh
  10.  
  11.            mov  CR0, eax
  12.  
  13.            pop  eax
  14.  
  15.      }
  16.  

Una vez echas las modificaciones, tenemos que volver a colocar el bit WP tal y como estaba. Aquí el código en ensamblador:

Código
  1. __asm
  2.  
  3.      {
  4.  
  5.            push eax
  6.  
  7.            mov  eax, CR0
  8.  
  9.            or   eax, NOT 0FFFEFFFFh
  10.  
  11.            mov  CR0, eax
  12.  
  13.            pop  eax
  14.  
  15.      }
  16.  

Aunque este método es muy poco ortodoxo, hay un método que esta mejor documentado y es el que yo personalmente uso.

Este método utiliza una Memory Descriptor List (MDL). Básicamente lo que vamos a hacer sera modificar los flags de la MDL para habilitar la escritura. El código esta sacado del libro Rootkits para poder crear esa MDL.

Código
  1. // Declarations
  2.  
  3. #pragma pack(1)
  4.  
  5. typedef struct ServiceDescriptorEntry {
  6.  
  7.        unsigned int *ServiceTableBase;
  8.  
  9.        unsigned int *ServiceCounterTableBase;
  10.  
  11.        unsigned int NumberOfServices;
  12.  
  13.        unsigned char *ParamTableBase;
  14.  
  15. } SSDT_Entry;
  16.  
  17. #pragma pack()
  18.  
  19. __declspec(dllimport) SSDT_Entry KeServiceDescriptorTable;
  20.  
  21.  
  22.  
  23. PMDL  g_pmdlSystemCall;
  24.  
  25. PVOID *MappedSystemCallTable;
  26.  
  27. // Code
  28.  
  29. // save old system call locations
  30.  
  31.  
  32.  
  33. // Map the memory into our domain to change the permissions on // the MDL
  34.  
  35. g_pmdlSystemCall = MmCreateMdl(NULL,
  36.  
  37.                   KeServiceDescriptorTable.ServiceTableBase,
  38.  
  39.                   KeServiceDescriptorTable.NumberOfServices*4);
  40.  
  41. if(!g_pmdlSystemCall)
  42.  
  43.   return STATUS_UNSUCCESSFUL;
  44.  
  45. MmBuildMdlForNonPagedPool(g_pmdlSystemCall);
  46.  
  47. // Change the flags of the MDL
  48.  
  49. g_pmdlSystemCall->MdlFlags = g_pmdlSystemCall->MdlFlags |
  50.  
  51.                             MDL_MAPPED_TO_SYSTEM_VA;
  52.  
  53.  
  54.  
  55. MappedSystemCallTable = MmMapLockedPages(g_pmdlSystemCall, KernelMode);
  56.  

Una vez echo esto ya podemos utilizar las macros para hookear y unhookear las API's.

Antes de descargar el driver tenemos que unhookear las API's y eliminar la MDL para que no nos de errores. Para eliminar la MDL podemos usar este código:

Código
  1. if(g_pmdlSystemCall)
  2.   {
  3.      MmUnmapLockedPages(MappedSystemCallTable, g_pmdlSystemCall);
  4.      IoFreeMdl(g_pmdlSystemCall);
  5.   }

A continuación les pasare un código para hookear la API ZwOpenProcess, a fin de poder bloquear el acceso al proceso con el PID que le especifiquemos.

Código
  1. #include "ntddk.h"
  2.  
  3. typedef struct ServiceDescriptorEntry {
  4.        unsigned int *ServiceTableBase;
  5.        unsigned int *ServiceCounterTableBase;
  6.        unsigned int NumberOfServices;
  7.        unsigned char *ParamTableBase;
  8. } ServiceDescriptorTableEntry_t, *PServiceDescriptorTableEntry_t;
  9. __declspec(dllimport)  ServiceDescriptorTableEntry_t KeServiceDescriptorTable;
  10.  
  11. #define SYSTEMSERVICE(_function)  KeServiceDescriptorTable.ServiceTableBase[ *(PULONG)((PUCHAR)_function+1)]
  12.  
  13. typedef DWORD (ULONG);
  14. PMDL  g_pmdlSystemCall;
  15. PVOID *MappedSystemCallTable;
  16.  
  17. #define SYSCALL_INDEX(_Function) *(PULONG)((PUCHAR)_Function+1)
  18.  
  19. #define HOOK_SYSCALL(_Function, _Hook, _Orig )  \
  20.        _Orig = (PVOID) InterlockedExchange( (PLONG) &MappedSystemCallTable[SYSCALL_INDEX(_Function)], (LONG) _Hook)
  21.  
  22. #define UNHOOK_SYSCALL(_Function, _Hook, _Orig )  \
  23.        InterlockedExchange( (PLONG) &MappedSystemCallTable[SYSCALL_INDEX(_Function)], (LONG) _Hook)
  24.  
  25. //Declaramos la API para poder trabajar con ella.
  26. NTSYSAPI NTSTATUS NTAPI ZwOpenProcess (OUT PHANDLE ProcessHandle,IN ACCESS_MASK DesiredAccess,IN POBJECT_ATTRIBUTES ObjectAttributes,IN PCLIENT_ID ClientId OPTIONAL);
  27.  
  28.  
  29. typedef NTSTATUS (*TypZwOpenProc)(OUT PHANDLE ProcessHandle,IN ACCESS_MASK DesiredAccess,IN POBJECT_ATTRIBUTES ObjectAttributes,IN PCLIENT_ID ClientId OPTIONAL);
  30. TypZwOpenProc ZwOpenProcessIni;
  31.  
  32. NTSTATUS NewZwOpenProcess(OUT PHANDLE ProcessHandle,IN ACCESS_MASK DesiredAccess,IN POBJECT_ATTRIBUTES ObjectAttributes,IN PCLIENT_ID ClientId OPTIONAL)
  33. {
  34.   HANDLE PID;
  35.  
  36.   __try //Utilizamos el bloque try para evitar BSOD
  37.   {
  38. PID = ClientId->UniqueProcess;
  39. }
  40.  
  41. __except(EXCEPTION_EXECUTE_HANDLER)
  42. {
  43. return STATUS_INVALID_PARAMETER;
  44. }
  45.  
  46. DbgPrint("PID: 0x%x",PID);
  47.  
  48. //Verificamos el pid
  49. if (PID == (HANDLE)1234) return STATUS_ACCESS_DENIED; //Retornamos acceso denegado
  50. else return ZwOpenProcessIni(ProcessHandle, DesiredAccess,ObjectAttributes, ClientId); //Llamamos a la API nativa y retornamos el resultado correcto
  51. }
  52.  
  53. VOID OnUnload(IN PDRIVER_OBJECT DriverObject)
  54. {
  55.   DbgPrint("Descargando driver...");
  56.  
  57.   //Unhookeamos
  58.   UNHOOK_SYSCALL( ZwOpenProcess, ZwOpenProcessIni, NewZwOpenProcess );
  59.  
  60.   //Eliminamos la MDL
  61.   if(g_pmdlSystemCall)
  62.   {
  63.      MmUnmapLockedPages(MappedSystemCallTable, g_pmdlSystemCall);
  64.      IoFreeMdl(g_pmdlSystemCall);
  65.   }
  66. }
  67.  
  68. NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING theRegistryPath)
  69. {
  70.   DriverObject->DriverUnload  = OnUnload;
  71.  
  72.   DbgPrint("Driver cargado");
  73.   ZwOpenProcessIni =(TypZwOpenProc)(SYSTEMSERVICE(ZwOpenProcess));
  74.  
  75.   //Creamos la MDL para deshabilitar la protección de memoria
  76.   g_pmdlSystemCall = MmCreateMdl(NULL, KeServiceDescriptorTable.ServiceTableBase, KeServiceDescriptorTable.NumberOfServices*4);
  77.   if(!g_pmdlSystemCall)
  78.      return STATUS_UNSUCCESSFUL;
  79.  
  80.   MmBuildMdlForNonPagedPool(g_pmdlSystemCall);
  81.  
  82.   g_pmdlSystemCall->MdlFlags = g_pmdlSystemCall->MdlFlags | MDL_MAPPED_TO_SYSTEM_VA;
  83.  
  84.   MappedSystemCallTable = MmMapLockedPages(g_pmdlSystemCall, KernelMode);
  85.  
  86.  
  87.   DbgPrint("Hookeando...");
  88.   HOOK_SYSCALL( ZwOpenProcess, NewZwOpenProcess, ZwOpenProcessIni );
  89.  
  90.   return STATUS_SUCCESS;
  91. }

El código bloquea el acceso al proceso cuyo pid sea 1234, evidentemente podeis modificarlo para bloquear el que querais.

Echo esto, me veo obligado a modificar el indice para incluir el capítulo 4 en este, asi que se va a reducir en un capítulo.

Un Saludo  :)

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Introducción a la programación de drivers en Windows
« Respuesta #14 en: 15 Octubre 2008, 23:29 pm »

Muy buen manual :o, al intentar compilar el ultimo codigo (El de bloquear el acceso a un PID) me sale esto... asi que supongo que algo falla :xD:

Citar
BUILD: Adding /Y to COPYCMD so xcopy ops won't hang.
BUILD: Object root set to: ==> objfre_wxp_x86
BUILD: Compile and Link for i386
BUILD: Examining c:\documents and settings\administrador\escritorio directory fo
r files to compile.
BUILD: Compiling (NoSync) c:\documents and settings\administrador\escritorio dir
ectory
errors in directory c:\documents and settings\administrador\escritorio
NMAKE : warning U4006: special macro undefined : '$<'
Compiling - objfre_wxp_x86\i386 for all platforms
NMAKE : warning U4006: special macro undefined : '$<'
Compiling - objfre_wxp_x86\i386 for all platforms
NMAKE : warning U4006: special macro undefined : '$<'
Compiling - objfre_wxp_x86\i386 for all platforms
BUILD: Compile errors: not linking c:\documents and settings\administrador\escri
torio directory
BUILD: Done

    3 files compiled - 3 Errors

Saludos y gracias ;)
En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Introducción a la programación de drivers en Windows
« Respuesta #15 en: 16 Octubre 2008, 00:41 am »

Pon los archivos en una ruta mas  corta, por ejemplo C:\rootkit o algo por el estilo y prueba :P
En línea

sch3m4
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.608

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: Introducción a la programación de drivers en Windows
« Respuesta #16 en: 16 Octubre 2008, 03:33 am »

Pon los archivos en una ruta mas  corta, por ejemplo C:\rootkit o algo por el estilo y prueba :P

la ruta de trabajo no debe contener espacios
En línea

SafetyBits

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
Rozor

Desconectado Desconectado

Mensajes: 270


As I Walk Through The Valley Of The Shadow Of Dead


Ver Perfil WWW
Re: Introducción a la programación de drivers en Windows
« Respuesta #17 en: 16 Octubre 2008, 14:53 pm »

Hendrix mamoencete podrias haber avisado de la publicacion ajjajaj.

Esta guapo :D

No sabia yo que ahi se podia usar cr0 tambien se puede usar cli y sti ¿?.


A por cierto problemas de compilacion y creo que tengo todo bien :S

build -cZ
BUILD: Adding /Y to COPYCMD so xcopy ops won't hang.
BUILD: Compile and Link for i386
BUILD: Done

:/

Thank :)
En línea

out in the streets they call it murder....
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Introducción a la programación de drivers en Windows
« Respuesta #18 en: 16 Octubre 2008, 18:21 pm »

A por cierto problemas de compilacion y creo que tengo todo bien :S

build -cZ
BUILD: Adding /Y to COPYCMD so xcopy ops won't hang.
BUILD: Compile and Link for i386
BUILD: Done

la ruta de trabajo no debe contener espacios

 :D
En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Introducción a la programación de drivers en Windows
« Respuesta #19 en: 16 Octubre 2008, 18:23 pm »

A por cierto problemas de compilacion y creo que tengo todo bien :S

build -cZ
BUILD: Adding /Y to COPYCMD so xcopy ops won't hang.
BUILD: Compile and Link for i386
BUILD: Done

la ruta de trabajo no debe contener espacios

 :D

Me da el mismo problema, y no tiene ningun espacio, la ruta es C:\Drivers

Y me devuelve esto:

Código:
C:\Drivers>build -cZ
BUILD: Adding /Y to COPYCMD so xcopy ops won't hang.
BUILD: Object root set to: ==> objfre_wxp_x86
BUILD: Compile and Link for i386
BUILD: Done

Tal vez se deba a la arquitectura de mi PC? Es 32bits... Win2 XP SP3...

No se a que se debe :-\.. justo ahora que habia hecho mi primer intento de driver :laugh:




FALLO SOLUCIONADO
Bueno, el problema era que tenia los ficheros SOURCES y MAKEFILE mal :¬¬ :xD
Perdon por las molestias :-[ :xD

Saludos ;D
« Última modificación: 16 Octubre 2008, 18:31 pm por Karcrack » En línea

Páginas: 1 [2] 3 4 5 6 7 8 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Introducción a la programación con Android « 1 2 3 »
Java
Casidiablo 29 69,357 Último mensaje 14 Diciembre 2012, 09:12 am
por R/G
Programacion con API de Windows
Programación General
ars1993 2 2,373 Último mensaje 3 Junio 2013, 17:13 pm
por ars1993
Programación drivers
Programación General
FermatsTheorem 5 4,381 Último mensaje 1 Noviembre 2017, 07:29 am
por Eternal Idol
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines