اجرای کد در Ring0

**hmm** · یک شنبه 30 بهمن 1384, 08:56 صبح

سلام،

بنده من باب خنده رفتم سایت Rootkit

هیچی نفهمیدم دست از پا درازتر اومد اینجا

ولی یه از خدا بی خبری گفته بود تو فایل ntoskrnl.exe دستور dir , copy و غیرو ذالک وجود داره که این دستورات در ring0 اجرا میشن !
حال اگه این فایل رو کسی مورد عنایت! قرار بده آیا کدهای مرحمت شده تو این سطح اجرا میشن یا اصلا چنین کاری امکان نداره؟

اگه جواب مثبته (مبارکه

) چطوری؟

نمیدونم فعالان این حوزه چطوری و کی شروع کردن من که فکر کنم تو سال آخر برنامه چشم انداز بیست ساله بتونم یک تابع ویندوز 95 رو Hook کنم (ای ول یه کلمه بلد شدم!!!)

**Inprise** · یک شنبه 30 بهمن 1384, 11:32 صبح

فایل ntoskrnl.exe بخش executive کرنل ویندوز در ring0 است ، که توابع CRT رو برای کلیه اجزاء ring3 ویندوز فراهم میکنه ، و این توابع در ring0 اجرا نمیشن ، مثل سایر CRT ها ( مثلا" msvcrt ) کدهائی برای سطح کاربر هستند . جواب سوال بعدیت هم منفی است .

**hmm** · یک شنبه 30 بهمن 1384, 12:38 عصر

میشه در مورد توابع CRT صحبت کنین؟
فایلی وجود داره تو Ring0 اجرا بشه؟
اگه جواب مثبته این فایل رو میشه دستکاری کرد؟

نام تاپیک: اجرای کد در Ring0

ابزار های تاپیک

نمایش

اجرای کد در Ring0

قوانین ایجاد تاپیک در تالار