|
|||||
|
Пришлось мне тут анализировать один элементарный руткит, никак не срасталось у нашего анти-руткита кое-что с ним. Ерунда в принципе, бага не критичная, но разобраться все-таки стоило. В последнее время не часто выпадает возможность проанализировать что-либо, но тут повезло, можно немного отвлечься от процесса исследования/кодинга. [...]  SWW | Март 21st, 2011 | Tags: rootkit, драйвер, юмор | Category: Вирусный анализ |
 3 комментариев | PrintВ отладчике WinDbg существует специальная возможность – мэппинг драйвера. Отладчик может перехватить момент загрузки драйвера на тестовой машине и загрузить в память копию драйвера с машины разработчика. Эта способность избавляет разработчика от проблемы копирования файла драйвера на тестовую машину и, конечно, от забывчивости. [...] Getting started with Microsoft Windows device drivers can be difficult, even for experienced developers. This paper presents an overview of the debugging and testing tools that developers use to create a device driver for Windows operating systems. In particular, the paper examines ways to find and fix bugs early in development, to help you produce [...] В операционной системе Windows разработчиками было предусмотрено довольно много механизмов получения каких-либо уведомлений и событий. В некоторых случаях разработчик может влиять на возвращаемый результат, в некоторых – нет. В основном считается, что программист не может влиять на возвращаемый результат функций уведомления (notifications) и может влиять на возвращаемый результат функций обратного вызова (callbacks). Однако [...] SWW | Февраль 21st, 2010 | Tags: callback, notify, wdk, драйвер | Category: Программирование |
Оставить комментарий | PrintГрамотная документация — залог здоровья и спокойствия программиста. Причем начинающего программиста, так как эксперт проблему решит намного быстрее. Да и не впервой ему — эксперту сталкиваться с плохой документацией, с программным кодом без комментариев и прочими неприятными вещами. Одной из самых объемных и важных документаций для программистов является MSDN (Microsoft Developer [...] SWW | Июль 2nd, 2009 | Tags: ZwNotifyChangeKey, драйвер | Category: Внутренности Windows |
4 комментариев | PrintВ некоторых ситуациях возникает потребность перезагрузить операционную систему прямо из ядра. Когда-то давно я был озадачен такой проблемой, так как существующие способы меня не устраивали по разным причинам. Пришлось копать, искать и спрашивать. В результате были найдены следующие варианты. [...] SWW | Март 17th, 2009 | Tags: reboot, драйвер | Category: Программирование |
10 комментариев | PrintРано или поздно драйверописатель сталкивается с необходимостью использовать в своем проекте чужой код. Обычно, для сборки драйвера используется утилита BUILD, идущая в поставке WDK. Буквально недавно я столкнулся с очевидной проблемой данного инструмента: С:\path1\path2\path3>build -g BUILD: Compile and Link for x86 BUILD: Loading c:\winddk\6001\build.dat… BUILD: Computing Include file dependencies: BUILD: Start time: Fri Feb 06 [...] SWW | Февраль 22nd, 2009 | Tags: build, wdk, драйвер | Category: Программирование |
8 комментариев | Print |
Сколько способов загрузки неподписанных драйверов на x64 (vista+) вы знаете?
Total Voters: 112  Loading ... |
|||
|
Copyright © 2012 Волчьи IT-мысли - All Rights Reserved |
|||||