Dudas con Drivers, Apis e Inyecciones

Vaagish · 3 Octubre 2013, 06:30 AM

Buenas! Podría algún sabio orientarme sobre como es que un driver utiliza las implementaciones de las apis? (o algo así lo he leído) la verdad no tengo mucha idea como es eso, se que un driver no llama por ejemplo a VirtualAllocEx, sino que llama a otra "cosa" que no sabría definir siquiera.. y por otro lado, podría un driver inyectar una dll, o un código en un proceso??

Gracias!

Eternal Idol · 3 Octubre 2013, 09:06 AM

Un modulo de modo Kernel llama a las funciones exportadas por el Kernel (Ntoskrnl) y otros modulos de modo Kernel. Un ejemplo es ExAllocatePoolWithTag. Si, se puede hacer perfectamente.

Es un tema bastante extenso y complejo, aca tenes una introduccion:
http://foro.elhacker.net/programacion_cc/principios_basicos_de_desarrollo_de_drivers_en_windows_lenguaje_c-t307017.0.html

Si de verdad te metes en este campo conseguite al menos 2 libros:
Programming The Microsoft Windows Driver Model de Walter Oney
Windows Internals de Mark Russinovich (y otros)

Despues instala el WDK y empeza a depurar con el WinDbg, cada excepcion no controlada sera un BSOD

Vaagish · 3 Octubre 2013, 19:23 PM

Hola! Gracias por responder eternal! Algunas cositas ya estuve leyendo, e inclusive probé el ejemplo que pone Hendrix en su tuto, me instale una MV y ahi lo fui probando.. pero ahora quería experimentar yo mismo y aprender mas..
Gracias por los libros, voy a ver si los consigo.. Sabes si la msdn tiene un listado con los nombres de las funciones exportadas o similar? Algo como por donde empezar mientras busco y leo libros

Gracias!!

Eternal Idol · 3 Octubre 2013, 21:37 PM

Si, instala el WDK, ahi tenes toda la documentacion (que incluye la referencia).

Test Foro de elhacker.net SMF 2.1

Dudas con Drivers, Apis e Inyecciones

Vaagish

Eternal Idol

Vaagish

Eternal Idol