Trabajo con procesos [modo kernel] página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

16 Mayo 2025, 11:59 am

Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020

Foro de elhacker.net

Programación

Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)

Trabajo con procesos [modo kernel]

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Autor

Tema: Trabajo con procesos [modo kernel] (Leído 7,794 veces)

lweb20

Desconectado

Mensajes: 43

Re: Trabajo con procesos [modo kernel]

« Respuesta #10 en: 5 Diciembre 2011, 01:24 am »

ahh ok

y lo del NtQueryInformationProcess :huh:

no logro usarlo correctamente

Te pido por favor que me ayudes ( lo que descubrí: PROCESSINFOCLASS no me deja usar ProcessImageFileName )

Perdona la ignorancia por lo de NtQueryInformationProcess


	En línea

Eternal Idol

Kernel coder
Moderador

Desconectado

Mensajes: 5.969

Israel nunca torturó niños, ni lo volverá a hacer.

Re: Trabajo con procesos [modo kernel]

« Respuesta #11 en: 5 Diciembre 2011, 01:40 am »

Podes poner 27 directamente ... igual como te dije antes tenes que llamar a ZwQueryInformationProcess (tenes que prototiparla y ya que estas resolve la direccion dinamicamente).


	En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

lweb20

Desconectado

Mensajes: 43

Re: Trabajo con procesos [modo kernel]

« Respuesta #12 en: 5 Diciembre 2011, 01:47 am »

Voy a hacer unas pruebas y te cuento. Muchas gracias y perdona por haberme expresado mal, como te digo soy nuevo y estoy algo desorientado. Gracias


	En línea

Eternal Idol

Kernel coder
Moderador

Desconectado

Mensajes: 5.969

Israel nunca torturó niños, ni lo volverá a hacer.

Re: Trabajo con procesos [modo kernel]

« Respuesta #13 en: 5 Diciembre 2011, 01:52 am »

Bueno de nada y no hay problema, suerte con eso. Aca ya son casi las 2 AM asi que me voy a dormir, chau.


	En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

lweb20

Desconectado

Mensajes: 43

Re: Trabajo con procesos [modo kernel]

« Respuesta #14 en: 5 Diciembre 2011, 21:06 pm »

Hola de nuevo. Bueno ahorita no estoy en mi casa

En un driver en C se declara el ZwQueryInformationProcess? y la variable que incluye el dato es ProcessInformation?

Porque eso es lo que he hecho y el driver finaliza inesperadamente y la pc se apaga por error del kernel driver. u.u

De todas maneras hoy voy a intentar de nuevo.... Tal vez no sólo es la declaración sino que ¿debo asignar algo? o explícame si me entiendes :xD


	En línea

Eternal Idol

Kernel coder
Moderador

Desconectado

Mensajes: 5.969

Israel nunca torturó niños, ni lo volverá a hacer.

Re: Trabajo con procesos [modo kernel]

« Respuesta #15 en: 5 Diciembre 2011, 21:24 pm »

Si queres usar la funcion si, no esta en el W/DDK si recuerdo bien. ProcessInformation es un puntero opaco (por eso es PVOID) dependiendo de la clase que se use sera diferente, fijate en la documentacion que te deje antes.

Si te da una excepcion no controlada (BSOD) depuralo para ver EXACTAMENTE que esta pasando.


	En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

lweb20

Desconectado

Mensajes: 43

Re: Trabajo con procesos [modo kernel]

« Respuesta #16 en: 6 Diciembre 2011, 17:55 pm »

Una pregunta si no es de mucha molestia...

Para depurar creo que es el WinDbg pero el driver ¿lo compilo con Free Build? creo :huh:

Referencias:
http://msdn.microsoft.com/en-us/library/ff543450.aspx
http://msdn.microsoft.com/en-us/library/ff544635.aspx


	En línea

Eternal Idol

Kernel coder
Moderador

Desconectado

Mensajes: 5.969

Israel nunca torturó niños, ni lo volverá a hacer.

Re: Trabajo con procesos [modo kernel]

« Respuesta #17 en: 6 Diciembre 2011, 18:11 pm »

Si, para usar WinDbg necesitas 2 maquinas (y conectarlas via serial o firewire). El modulo de modo Kernel lo generas como CHECKED que es Debug y no FREE que es Release, igual esa pagina que dejaste no habla de eso exactamente sino de la version de Windows checked (es decir Debug).


	En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

lweb20

Desconectado

Mensajes: 43

Re: Trabajo con procesos [modo kernel]

« Respuesta #18 en: 6 Diciembre 2011, 20:56 pm »

pero tengo una sola máquina... ¿podrá ser virtual o hay otra manera?


	En línea

Eternal Idol

Kernel coder
Moderador

Desconectado

Mensajes: 5.969

Israel nunca torturó niños, ni lo volverá a hacer.

Re: Trabajo con procesos [modo kernel]

« Respuesta #19 en: 6 Diciembre 2011, 21:38 pm »

Si, en VMWare por ejemplo podes crear un puerto serial virtual muy facilmente.

http://silverstr.ufies.org/lotr0/windbg-vmware.html


	En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

Páginas: 1 [2]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Problema al debuguear paso de modo usuario a modo kernel Ingeniería Inversa	jauma	0	2,293	11 Junio 2006, 20:53 pm por jauma
	Equivalente a SetWindowsHookEx en modo kernel? Programación C/C++	Zzombi	6	5,199	31 Julio 2010, 21:11 pm por Littlehorse
	Sincronizar modo kernel y modo usuer. Programación C/C++	Distorsion	2	3,237	28 Diciembre 2010, 16:45 pm por Distorsion
	Duda con modo kernel y CNC Programación C/C++	achernar_	4	4,335	24 Agosto 2012, 04:36 am por achernar_
	Un problema con WinDbg en modo kernel local. Windows	Usuario887	1	2,636	31 Julio 2020, 09:33 am por Randomize