Mensajes

Si es un driver para X86 y estas intentando cargado en un X64 es imposible hacerlo, se necesitara una version del driver para arquitecture x64.

Ok,, voy a estudiar eso, suena interesante.. Entonces, cuando se envía un IRP, se envía a todos los drivers, no? (Me quede con esa idea)

EDIT: O sea, si mi driver tiene un Major Function que pueda recibir ese IRP, no?

Si tu driver esta añadido a la cadena de drivers, sí (ya veras como va).
De lo contrario capturara solo los de tu device.

Citar
Es decir, cuando una aplicación en modo usuario llame a algunas de estas funciones:

CreateFile
CloseHandle
WriteFile
ReadFile
DeviceIoControl

se llamara a tu driver.
Lo que esta pasando es que cuando se llama a una API Nativa, la IRP pasa por nuestro driver, entonces ahi podemos modificar el resultado, justo como un hook, no?

Lo que los rootkits hacen es reemplazar el puntero del IRP Handler, por ejemplo para ocultar archivos reemplazan el puntero correspondiente en el driver responsable del NTFS/FAT.

Hola a todos, en la info del creador del driver pone esto:
If "Opened service" not SUCCES you will need to correct CRC on eutrons.sys before instalation (use PE Explorer or somenthing similar?

Testen on 2 computers wit XP SP· and win7. Everything works,


He descargado el debugger y he intentado buscar donde se puede corregir el CRC pero no consigo dar con ello, estaria muy agradecido si alguien me hecha una mano, muchas gracias, un saludo.

Arreglale el checsum: Checksum fixer

Citar
IRP: The IRP structure is a partial opaque structure that represents an I/O request packet.
IRP es una estructura que se utiliza para la comunicacion de los drivers
Citar

Estructura que es creada por el IO manager el cual lo pasa por todos lo drivers cargados en el kernel,
por ahi en esos libros que supongo que estas leyendo recuerdo que hay una imagen que muestra un diagrama sobre esta estructura y como se relaciona
del IO manager y los drivers.

IO_STACK_LOCATION: The IO_STACK_LOCATION structure defines an I/O stack location, which is an entry in the I/O stack that is associated with each IRP.
Alguien me puede aclarar esto??
Citar

Es la definicion de la estructura que estamos hablando en la pregunta 1.

IRP Major Function: Each driver-specific I/O stack location (IO_STACK_LOCATION) for every IRP contains a major function code (IRP_MJ_XXX)
IRP Major Function es un vector de punteros de funciones que necesita nuestro driver, entiendo que eso es asi, pero no porque.
Citar

Es la funcion que sera llamada a los drivers, todo driver tiene un array de punteros que corresponde a cada codigo de funcion para cada proposito.

IoCreateDevice: WDM drivers, other than bus drivers, call IoCreateDevice to create their device objects. Most WDM drivers create their device objects from within their AddDevice routines. Some drivers, such as disk drivers that must respond to drive layout IOCTLs, call IoCreateDevice from a dispatch routine.
Por lo que entiendo aca,, los drivers en windows llaman a IoCreateDevice para crear sus device objects, pero entonces, un driver en windows siempre es considerado como un dispositivo, o "representante" de uno? Aunque sea un driver que no interactue con un dispositivo siempre sera considerado un dispositivo? ( Esta parte me interesa, porque tengo un error de concepto me parece )

Driver son los controladores de los dispositivos, si un driver es cargado para un proposito legitimo es porque controlara un dispositivo en general, mirar
algunos dispositivos como video camaras instalan driver(s) para controlar y manipular el dispositivo ( camara de video en este caso ). ademas sirve para comunicarse
de modo usuario a modo kernel.

Buenas, verán mi problema radica en que necesito graficar elementos, arboles b para ser mas preciso y no se como hacerlo, si me pudiesen dar librerías, métodos y demás consejos sobre como poder graficar arboles b se los agredeceria mucho.
necesito que sea en forma gráfica ya que en ASCII no me lo aceptan.

Si es Windows: Win32.

Gracias, vamos a probarlo a ver como anda.

Hexworkshop

Bueno si se carga un driver ya no hay una solucion segura desde UM.

http://foro.elhacker.net/programacion_visual_basic/tutorialinsetar_manifest_a_las_app_de_vb_obtener_privilegios_de_administrado-t346158.0.html