elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Dudas con Drivers, Apis e Inyecciones		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas con Drivers, Apis e Inyecciones  (Leído 1,686 veces)
Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Dudas con Drivers, Apis e Inyecciones
« en: 3 Octubre 2013, 06:30 am »
Buenas! Podría algún sabio orientarme sobre como es que un driver utiliza las implementaciones de las apis? (o algo así lo he leído) la verdad no tengo mucha idea como es eso, se que un driver no llama por ejemplo a VirtualAllocEx, sino que llama a otra "cosa" que no sabría definir siquiera.. y por otro lado, podría un driver inyectar una dll, o un código en un proceso??

Gracias!
En línea
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.937


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Dudas con Drivers, Apis e Inyecciones
« Respuesta #1 en: 3 Octubre 2013, 09:06 am »
Un modulo de modo Kernel llama a las funciones exportadas por el Kernel (Ntoskrnl) y otros modulos de modo Kernel. Un ejemplo es ExAllocatePoolWithTag. Si, se puede hacer perfectamente.

Es un tema bastante extenso y complejo, aca tenes una introduccion:
http://foro.elhacker.net/programacion_cc/principios_basicos_de_desarrollo_de_drivers_en_windows_lenguaje_c-t307017.0.html

Si de verdad te metes en este campo conseguite al menos 2 libros:
Programming The Microsoft Windows Driver Model de Walter Oney
Windows Internals de Mark Russinovich (y otros)

Despues instala el WDK y empeza a depurar con el WinDbg, cada excepcion no controlada sera un BSOD  :silbar:
« Última modificación: 3 Octubre 2013, 09:10 am por Eternal Idol » En línea
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Dudas con Drivers, Apis e Inyecciones
« Respuesta #2 en: 3 Octubre 2013, 19:23 pm »
Hola! Gracias por responder eternal! Algunas cositas ya estuve leyendo, e inclusive probé el ejemplo que pone Hendrix en su tuto, me instale una MV y ahi lo fui probando.. pero ahora quería experimentar yo mismo y aprender mas..
Gracias por los libros, voy a ver si los consigo.. Sabes si la msdn tiene un listado con los nombres de las funciones exportadas o similar? Algo como por donde empezar mientras busco y leo libros  ;D

Gracias!!
En línea
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.937


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Dudas con Drivers, Apis e Inyecciones
« Respuesta #3 en: 3 Octubre 2013, 21:37 pm »
Si, instala el WDK, ahi tenes toda la documentacion (que incluye la referencia).
En línea
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Introduccion a APIs y como evitar el uso de MSWINSCK.OCX con APIs
Programación Visual Basic 		Achernar 5 4,792 Último mensaje 5 Julio 2007, 23:43 pm
por Achernar
edicion hexadecimal y dudas de APIs
Programación Visual Basic 		Xerox89 0 927 Último mensaje 10 Febrero 2008, 22:33 pm
por Xerox89
unas dudas sobre las apis
Programación General 		Arconte 0 1,543 Último mensaje 16 Diciembre 2011, 02:02 am
por Arconte
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines