• Introducción a los Drivers by Hendrix

 #350951  por orlando9427
 18 Ene 2012, 03:20
Les traigo el articulo que Hendrix estuvo desarrollando en formato pdf.
Explica los principios basicos y un poco de programación en ring0, ademas de las definiciones de ring0-3.

El contenido:
1. Nociones básicas
1.1 Herramientas necesarias
1.2 Modo kernel y modo Usuario
1.3 Documentación interesante

2. Introducción
2.1 Hola mundo desde el driver
2.2 Comunicación entre Modo kernel y modo usuario

3. El Kernel de Windows
3.1 La SSDT o System Service Descriptor Table
3.2 Memoria protegida y Hooks en la SSDT

4. Direct Kernel Object Manipulation (DKOM)
4.1 Eprocess
4.2 Ocultando procesos sin Hooks
Descarga: [ Debe registrarse para ver este enlace ]
Fuente: [ Debe registrarse para ver este enlace ]

Saludos!!
 #350980  por linkgl
 18 Ene 2012, 05:20
Este ya me lo había leído en elhacker, de hecho ahí lo publicó originalmente, me parece que muestra un hook a ZwOpenProcess o una nativa similar, muy buen artículo incluso pone un ejemplo de comunicación entre un programa ring0 y ring3 si es el mismo que leí yo jeje perfecto el artículo. Lo malo que el compilador ME PARECE que solo va para win xp
 #385973  por Scorpio
 26 Ago 2012, 15:34
Puaf, siento revivir el post, pero el link esta caído, alguien podría resubirlo¿? :P
 #385977  por orlando9427
 26 Ago 2012, 15:41
Dejo el link directo de la página oficial de Hendrix.
[ Debe registrarse para ver este enlace ]