 Новости
|
» НОВОСТИ » BSOD » Первый бой – он трудный самый!Скачать Первый бой – он трудный самый!бесплатноВ консоли Syser'а находим пункт «Tools», а в нем – «Quick Driver Loader». В появившемся диалоговом окне указываем путь к драйверу CALL-the-BSOD.sys (Driver File Name). Имя сервиса (Service Name) загрузчик подставит самостоятельно. Нажимаем «Install» (установка) и «Start» (внимание: установку драйвера достаточно выполнить всего один раз и затем просто давить «Start», а когда нам надоест с ним экспериментировать – сказать «Uninstall» для удаления сервиса из системы, но впрочем, можно и не говорить, это всего лишь запись в реестре, которая никому не мешает).
Но мы сильно забегаем вперед. После нажатия кнопки «Start» отладчик появляется на экране, послушно остановившись на функции KeBugCheckEx. Если теперь нажать «x Обратившись к NTDDK, мы узнаем, что номер 1Eh принадлежит BugCheck-коду KMODE_EXCEPTION_NOT_HANDLED, сигнализирующему об ошибке доступа к памяти. Первый аргумент функции KeBugCheckEx содержит код исключения, в данном случае равный C0000005h (STATUS_ACCESS_VIOLATION – нарушение доступа). Второй аргумент (равный F75DF2AFh) – адрес дефективной машинной инструкции, до которой можно «дотянуться» командой «u *(esp+(4*3))» – дизассемблировать содержимое указателя, лежащего в третьем двойном слове относительно регистра-указателя вершины стека. Если команда введена правильно, мы увидим код драйвера-убийцы, который мы только что компилировали, линковали и загружали через «Quick Driver Loader». Все ясно! Машинная команда MOV EAX, [EAX] (где EAX, как мы помним, равен нулю) обращается к нулевой ячейке памяти. Процессор генерирует исключение, подхватываемое ядром и после непродолжительных мытарств попадающее под трибунал KeBugCheckEx. На регистры, отображаемые отладчиком в левом верхнем окне, лучше не смотреть. EAX там равен не нулю, а черт знает чему, а все потому, что с момента вызова исключения прошло слишком много времени, и регистровый контекст был изменен. А потому, возвращаться назад в драйвер нам нельзя. Точнее – можно, но для этого потребуется совершить слишком большое количество телодвижений, а мы тут не акробатикой занимаемся, а хакерством. Не будем крутить попой! Будем думать головой!  Другие новости из категории НОВОСТИ » BSOD :
Первый бой – он трудный самый!
Информация
 Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости. |
Мастер Софт - баз данных компьютерных новостей и лучших новинок IT. Интернета характеризуется Профессиональным программным обеспечением
Высокой скоростью работы сайта, устойчивой доступностью информации для настоящих мастеров лучший софт качают: Скачать бесплатно, программы, фото, скачать бесплатно, 3gp, torrents, видео, warez, фильм, фильмы, музыка, mp3 скачать, обои, книги, игры скачать, видео скачать, кино, игры бесплатно, приколы, скачать игру, mp3 бесплатно, клипы и легкостью в использовании,
является идеальным решением для мастеров программного обеспечения и новаторских идей в области компьютерных баз данных коммуникаций и средства связи. Вход на сайт  Регистрация
|
Загрузка. Пожалуйста, подождите...
