Foro de elhacker.net

Buenas! Alguien sabe si existe ayuda de sintaxis para programar drivers en RadASM? O, por lo contrario, algún IDE que sirva para tal cosa?

Saludos!

La sintaxis del lenguaje no guarda relacion con programar drivers ... igual assembly practicamente no se usa, el principal motivo es que no es portable.

No eres tan nuevo para hacer preguntas tan chorras como esta, puedes porgramarlo incluso con el notepad. No depende de la sintaxis ni del IDE.

Un saludo.

jajaja gracias! Pero es que realmente no veo por donde empezar con los drivers.. y pensaba en una ayuda por parte de algun ide... Soy yo que estoy tan perdido en esto? Siguiendo el consejo de Eternal revise el WDK (que ya lo habia bajado), pero no le encuentro utilidad mas que para generar el .sys.. Crea una carpeta con supuestos codigos de ayuda si, una que se llama src, pero son todos archivos de proyectos en c++, para abrir con alguna version de Visual studio, la cual, evidentemente no es la mia, porque no abren! Y el archivo de ayuda, mas que ayudarme me vuelve loco..

Saludos! Perdon por la molestia! pero me enferma no poder empezar a aprender, porque siquiera se por donde empezar..  :-\

PD: Capaz no me exprese bien,, la idea era que el IDE me reconociera las estructuras, "autocompletado" y esos detalles, que llevan a uno a pensar que esta haciendo bien las cosas..  :rolleyes:

La amplia mayoria de los drivers se escriben en C, no hace falta ningun proyecto de IDE en lo absoluto, lee un poco.

Yo tambien estoy como tu, pero por estar quemado no abro hilos con preguntas chorras, si te fijas en algunos sources que veas los drivers se comunican con los puertos de I/O. Solamente logre con exito comunicarme con el teclado y la direccion de pantalla, asi haciendo una funcion estilo scanf y printf pero en ring 0, tendrias que saber programar desde ese nivel para hacer un driver "malware" muy bueno, sin API ni nada por el estilo.

Mientras no sea nada de API de windows, te podre ayudar en algo, porque yo estoy igual.

Un saludo.

Cualquier ayuda sirve cpu2! A lo mejor, me engancho en el tema y nos aportamos cosas interesantes.. Creo, a mi parecer, es sumamente pobre la informacion en español sobre este tema.. Prometo si algun dia aprendo lo suficiente hacer algo en español,, lo mejor que he visto es "Principios básicos de desarrollo de drivers en Windows" (El que esta en el subforo de C++) y el de Hendrix que anda por todos lados..
Ha, y Eternal que por lo que calculo, estará cansado de responder esto desde quien sabe cuando..  :xD

Ej: http://foro.elhacker.net/programacion_cc/programar_drivers_en_c-t293899.0.html

Saludos!  ;D

Y si, si queres hacer modulos de modo Kernel de verdad y no chorradas de malware, vas a necesitar invertir mucho tiempo.

Bueno Eternal, un poco de todo.. Hay que aprender! Jeje
Por otro lado, dudo mucho poder hacer plata con los drivers, pero lo que importa es aprender..

Saludos!!

Creo que te entendi mal, un malware estilo rootkit en ring0 es una chorrada?

Podrias explicarlo mejor?

Un saludo.

P.D: Cuando quieras usuario Vaagish.

Vaagish: practicamente todo el software de seguridad tiene modulos de modo Kernel (AV, firewall, etc.).


No, no entendiste mal, ese es mi punto de vista: idear algun metodo para ocultar puede llegar a tener su merito - que pena que no inviertan su tiempo en software realmente util - pero crear malware per se no lo tiene. En fin, y ni entro en como estan hechos la amplia mayoria de los rootkits para apenas funcionar en una version de Windows ...

Si, tenemos de ejemplo PF y IPsec.


Pues la verdad es que tienes razon, simplemente con la palabra chorrada me diste a entender que un malware en ring0 era una tonteria o algo menos complejo que un driver. En vez de crear malware, se tendria que crear software mejor y que pudiera ayudar a otras personas, ese es tu punto de vista por lo que me diste a entender.

Un saludo.

Si, yo comparto el punto de vista de Eternal, el asunto es que crear malware suele ser mas divertido y también se aprende.. Hacer una aplicación compleja que requiera módulos de kernel y que aparte deje ganancias legales seria mucho mejor ¿Que programador no quiere vivir de su software?
En fin, si sabia que por ejemplo los antivirus tienen sus módulos de kernel, y que muchas veces utilizan técnicas similares a los malwares, con la diferencia que ellos las utilizan para "hacer el bien", pero siendo realistas, cuanto tiempo se precisa para hacer una aplicación tan compleja y que compita en el mercado? Me parece una perdida de tiempo, al menos para una sola persona, me atrevo a decir que hasta para un grupo pequeño..

cpu2: si, ese es mi punto de vista.

Vaagish: cualquier producto que quieras hacer medianamente util te va a costar tiempo y dedicacion, salvo que seas experto en GUI, base de datos, documentacion, traduccion, etc., etc., etc., vas a necesitar mas de una persona, un equipo dedicado como minimo (y nunca hay que olvidarse de la gente de QA y de soporte). Podes crear tu propia empresa o podes conseguir entrar a trabajar en alguna que ya exista ...

Bueno tambien se puede crear arte de malware para Ring0  >:D
Todo depende de la habilidad del programador ya que asi como puede ser lamer un rootkit tambien puede serlo el componente de un AV.

Si, seguro, siempre existira la excepcion a la regla que engloba todos los demas casos ...