-
اجرای کد در Ring0
سلام،
بنده من باب خنده رفتم سایت Rootkit :قهقهه:
هیچی نفهمیدم دست از پا درازتر اومد اینجا :قلب:
ولی یه از خدا بی خبری گفته بود تو فایل ntoskrnl.exe دستور dir , copy و غیرو ذالک وجود داره که این دستورات در ring0 اجرا میشن !
حال اگه این فایل رو کسی مورد عنایت! قرار بده آیا کدهای مرحمت شده تو این سطح اجرا میشن یا اصلا چنین کاری امکان نداره؟
اگه جواب مثبته (مبارکه:گیج: ) چطوری؟
نمیدونم فعالان این حوزه چطوری و کی شروع کردن من که فکر کنم تو سال آخر برنامه چشم انداز بیست ساله بتونم یک تابع ویندوز 95 رو Hook کنم (ای ول یه کلمه بلد شدم!!!)
-
فایل ntoskrnl.exe بخش executive کرنل ویندوز در ring0 است ، که توابع CRT رو برای کلیه اجزاء ring3 ویندوز فراهم میکنه ، و این توابع در ring0 اجرا نمیشن ، مثل سایر CRT ها ( مثلا" msvcrt ) کدهائی برای سطح کاربر هستند . جواب سوال بعدیت هم منفی است .
-
میشه در مورد توابع CRT صحبت کنین؟
فایلی وجود داره تو Ring0 اجرا بشه؟
اگه جواب مثبته این فایل رو میشه دستکاری کرد؟
