elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [Ayuda] Hooking kernel Mode		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [Ayuda] Hooking kernel Mode  (Leído 6,013 veces)
Miseryk

Desconectado Desconectado

Mensajes: 225


SI.NU.SA U.GU.DE (2NE1 - D-Unit)


Ver Perfil
Re: [Ayuda] Hooking kernel Mode
« Respuesta #10 en: 17 Septiembre 2010, 04:46 am »
Cita de: ctlon en 17 Septiembre 2010, 04:37 am
como ya te he dicho, dudo que exista la equivalente a MessageBox. de todos modos ya te he dicho, puedes hacer el tipico jmp que tu ya has hecho en modo usuario y aplicarlo de igual forma o leer sobre la otra forma que es mas sencillo.

Y como hacen algunos programas para ocultar procesos, lo único que se es que tienen por ejemplo HideDriver.sys, ese sí tiene alguna equivalencia?




Gracias por la ayuda.
« Última modificación: 17 Septiembre 2010, 04:56 am por Miseryk » En línea
Can you see it?
The worst is over
The monsters in my head are scared of love
Fallen people listen up! It’s never too late to change our luck
So, don’t let them steal your light
Don’t let them break your stride
There is light on the other side
And you’ll see all the raindrops falling behind
Make it out tonight
it’s a revolution

CL!!!
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: [Ayuda] Hooking kernel Mode
« Respuesta #11 en: 17 Septiembre 2010, 05:15 am »
La equivalencia me refiero a la api, por ejemplo CreateFile tiene su funcion en modo kernel que es llamada cuando usas esta api, esto cuando leas documentacion sobre la ssdt seguro que te queda mas claro. eso es una cosa, luego el tema de ocultar procesos es otra que puede hacerse de distintas formas. Vas a tener que leer sobre como funciona windows internamente para comprender las cosas, asi que como ya te comente lee desde el primer link y cuando tengas clara una cosa empieza con otra.

Date un paseo por este tema http://foro.elhacker.net/analisis_y_diseno_de_malware/introduccion_a_la_programacion_de_drivers_en_windows-t231193.0.html


« Última modificación: 17 Septiembre 2010, 05:17 am por ctlon » En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Patchear arranque kernel-mode driver
Ingeniería Inversa 		kub0x 0 3,813 Último mensaje 28 Junio 2015, 15:53 pm
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines