На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Поиск Участники Календарь Избранное RSS
msm.ru
! Перед отправкой сообщения внимательно прочтите правила раздела!!!
1. Все статьи должны быть оформлены согласно Правил оформления статей.
2. Любые обсуждения должны происходить в специальной теме, обсуждение в любых других темах раздела запрещены.
3. Запрещается писать статьи о создании и распространении вирусов, троянов и других вредоносных программ!
4. За грамотно написанные и правильно оформленные статьи авторы награждаются DigiMoney.
Дополнительные ссылки:
Желаю творческих успехов! ;)
Модераторы: Jin X
  
    > Загрузка драйвера, без записи в реестр , FASM, Win, Zen
    ProgramMan
    Сообщ. #1 ,

      Full Member
      ***
      Профиль · PM
      Поощрения: 17 Dgm
      Рейтинг (т): 15

      Загрузка драйвера, без записи в реестр

      Как загрузить драйвер?
      Многие вспомнят функция для работы с сервисами:
      CreateService - создаёт в реестре ключ, с именем сервиса, путём к образу, параметрами загрузки
      StartServic - загружает сервис, по ИМЕНИ сервиса(имя образа не принемает)
      DeleteService - удаляет из реестра запись о сервисе
      Но иногда, бывает необходимо загрузить драйвер, без записси в реестр, тогда можно воспользоватся недокументированным флагом из функции ZwSetSystemInformation, правдо этот способ налогает определённые ограницения на использование драйвером памяти.

      Загрузчик

      ExpandedWrap disabled
        include 'win32ax.inc'
        include 'Driver.mac'
        SystemLoadImage = 38
        .data
        GregsImage:
        Name: UNICODE   '\??\\C:\DriverTest.sys'
        GregsImage_L =$-GregsImage
        .code
        start:
        invoke  ZwSetSystemInformation, SystemLoadImage,GregsImage,8
        ;ZwSetSystemInformation НОМЕР_ФУНКЦИИ, АДРЕС_ПАКЕТА_С_ДАННЫМИ, ДЛИНА_ПАКЕТА
        invoke  ExitProcess,0
        .end start

      Код драйвера

      ExpandedWrap disabled
        format PE DLL native 4.0 at 10000h
        entry main
        include '%include%\win32a.inc'
        include 'Driver.mac'
        section '.text' code readable writeable executable notpageable
        MSGs   db 'Driver load',0dh,0ah,0
        proc main,pDriverObject,pDriverPath
        push MSGs
        call [DbgPrint]
        add esp,4
        mov eax,STATUS_DEVICE_CONFIGURATION_ERROR
        ret
        endp
         
        ;*******************************************IMPORT******************************
        section '.idata' import data readable writeable
                ;syslibrary ntoskrnl,"ntoskrnl.exe"
                library ntoskrnl,"ntoskrnl.exe"
                include 'ntoskrnl.inc'
        mov eax,main
        section '.reloc' data fixups readable discardable

      Прикреплённый файлПрикреплённый файлLoad_not_reg.rar (20.29 Кбайт, скачиваний: 594)
      0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
      0 пользователей:


        Рейтинг@Mail.ru
        [ Script execution time: 0,0171 ]   [ 15 queries used ]   [ Generated: 18.04.24, 06:05 GMT ]  
        Powered by Invision Power Board(U) v1.2 © 2003  IPS, Inc.