سلام دوستان.
یک سوال برام پیش اومده و باعث شده یکم قاطی کنم.
وقتی برنامه ای به زبان اسمبلی کامپایل میشه ایا تو حالت کرنل هست؟یا نه؟
و دوم اینکه ویروس ها در حالت کرنل مد نوشته میشن؟

و اخرین سوال این که اگر من در زبان سی از تابع createfie استفاده کنم و فایلی بسازم ایا اگر این برنامه رو رو ویندوز و کامپیوتر دیگه ای اجرا کنم فایل ساخته میشه(فایل exe)؟

وقتی برنامه ای به زبان اسمبلی کامپایل میشه ایا تو حالت کرنل هست؟یا نه؟در حالت عادی هر برنامه ای که Assemble/Compile میکنی در User-Mode اجرا میشه و اگه بخوای برنامه هات در Kernel-Mode اجرا بشن به ابزارهای خاصی [دانش خاص تری:لبخندساده:] نیاز داری :


WDK برای استفاده از زبان C .
KmdKit هم برای MASM .


و دوم اینکه ویروس ها در حالت کرنل مد نوشته میشن؟انواع خفن Rootkit و ... که کارای خفن تری انجام میدن بله.



و اخرین سوال این که اگر من در زبان سی از تابع createfie استفاده کنم و فایلی بسازم ایا اگر این برنامه رو رو ویندوز و کامپیوتر دیگه ای اجرا کنم فایل ساخته میشه(فایل exe)؟ درست متوجه منظورت نشدم
فکر میکنم می خوای چیزی شبیه Server Maker ها ویروس سازهای ویزاردی بسازی نه ؟

خیلی ممنون.

ولی هنوز هزاران سوال توی ذهنم هست.راجب ویروس نویسی باید بگم که بله یک جورایی دارم یک ویروس می نویسم.


دوست عزیز ممنون میشم اگر به این سوال هام هم جواب بدی.
1-منبع برای اموزش برنامه نویسی با c++ تحت کرنال مد کجا میتونم پیدا کنم؟(ترجیحا pdf)
2-وقتی برنامه های کرنال مد کامپایل میشن فایل اجرایی exe به ما میدن؟
3-یاد گیری برنامه نویسی تحت کرنال مد سخته؟
4-اگر تو کرنال مود برنامه ای بنویسیم که اجازه ی دستکاری درایو c:\\ تو ویندوز 8 رو فراهم کنه میشه از اون فایل اجرایی درست کرد و تو ویندوز های دیگه یا برای ویروس نویسی استفاده کرد؟

ولی هنوز هزاران سوال توی ذهنم هست.راجب ویروس نویسی باید بگم که بله یک جورایی دارم یک ویروس می نویسم.
به این صورت که شما عنوان کردید ممکنه تاپیک حذف بشه ها:لبخند:

ولی من برای بیشتر بدانیدش میگم


1-منبع برای اموزش برنامه نویسی با C++‎ تحت کرنال مد کجا میتونم پیدا کنم؟(ترجیحا pdf)


Programming.the.Microsoft.Windows.Driver.Model.2nd .Edition
Windows Internals, Sixth Edition, Part 1
Windows Internals, Sixth Edition, Part 2
The Rootkit Arsenal

از مطالب ابن سایت هم میتونی استفاده کنی
سپهر :: امنیت نرم افزار و تحلیل بد افزار (http://www.sepehr-team.org/forum.php)

2-وقتی برنامه های کرنال مد کامپایل میشن فایل اجرایی exe به ما میدن؟
نه ! اگه کتاب های بالا رو بخونی میفهمی.


3-یاد گیری برنامه نویسی تحت کرنال مد سخته؟
اگه به اندازه کافی انگیزه داشتی باشی ،نه .[ولی در کل آره چون باید مطالب زیادی رو بدونی]


4-اگر تو کرنال مود برنامه ای بنویسیم که اجازه ی دستکاری درایو c:\\ تو ویندوز 8 رو فراهم کنه میشه از اون فایل اجرایی درست کرد و تو ویندوز های دیگه یا برای ویروس نویسی استفاده کرد؟
من با MSWin 8 کارنکردم و در موردش اطلاعات کافی ندارم ،ولی توی Kernel-Mode هر کاری که بخوای میتونی بکنی ،هرکاری !

خب دیگه چه کنیم :بامزه:

از راهنمایی تون خیلی ممنونم. راستی WDK رو حتما باید دانلود کنم؟نرم افزارش تو بیرون پیدا نمیشه؟

و می خواستم یک جمع بندی کنم.
ایا برنامه نویسی تحت user-mode اصلا به درد میخوره؟:لبخند:

از راهنمایی تون خیلی ممنونم. راستی WDK رو حتما باید دانلود کنم؟نرم افزارش تو بیرون پیدا نمیشه؟
خواهش :دی
نمیدونم شاید CDایش باشه
این لینکو ببین
http://arcsinos.blogfa.com/post-181.aspx


و می خواستم یک جمع بندی کنم.
ایا برنامه نویسی تحت user-mode اصلا به درد میخوره؟:لبخند:
بستگی به فیلد کاریت داره واسه برنامه نویسی سیستمی و امنیت آره خیلی بدرد بخوره ولی برای DB یا Web نه !