Компьютерный форум
Правила
Вернуться   Компьютерный форум > Форум программистов > Технологии программирования > Железо. Написание драйверов
Перезагрузить страницу User-mode driver написание драйвера для интернета
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
IL_Agent IL_Agent вне форума
Member
 
Аватар для IL_Agent
 
Сообщений: 2,015
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 03.07.2005
Thumbs up User-mode driver написание драйвера для интернета - 21.10.2009, 17:23

Задача стоит такая: написать драйвер, который должен активно взаимодействовать с интернет эксплорером. Как я понимаю, из нулевого кольца это сделать не получится, да и смысла работать в ринг0 нет, т.к. нужно только user-mode api. Исходя из этого, я сделал вывод, что нужно писать юзер-моде драйвер. Проблема в том, что никакой полезный инфы по этому вопросу мне найти не удалось. Как я понимаю, это нечто вроде com-dll, только вот инфы о том, в чём особенности, как регистрируется устройство и т.д. я не нашёл нигде. :wall:
Знающие люди, помогите !
Ответить с цитированием
  (#2 (permalink)) Старый
Alexiski Alexiski вне форума
Любитель давать советы
 
Сообщений: 4,266
Сказал(а) спасибо: 27
Поблагодарили 54 раз(а) в 54 сообщениях
Регистрация: 16.10.2005
По умолчанию 23.10.2009, 00:42

Не могли бы Вы осветить Вашу задачу чуть более подробно? Почему Вы решили, что нужен именно драйвер?
Ответить с цитированием
  (#3 (permalink)) Старый
IL_Agent IL_Agent вне форума
Member
 
Аватар для IL_Agent
 
Сообщений: 2,015
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 03.07.2005
По умолчанию 23.10.2009, 09:29

Да не я это решил, условие такое... Ну а вообще должно быть нечто, что загружается при старте системы, читает файлы, общается с ИЕ. И это нечто не должно быть доступно из какого-либо диспетчера задач, т.е. максимально скрыто. Какие, кроме драйвера, варианты ?
Ответить с цитированием
  (#4 (permalink)) Старый
Влад Влад вне форума
Специалист
 
Сообщений: 3,884
Сказал(а) спасибо: 1
Поблагодарили 25 раз(а) в 25 сообщениях
Регистрация: 27.06.2002
Адрес: Санкт-Петербург
По умолчанию 23.10.2009, 10:37

1. Служба ?
2. Внедрить свой код в системную службу/приложение, типа explorer ?


The difference between theory and practice is that in theory, there is no difference between theory and practice, but in practice, there is.
Ответить с цитированием
  (#5 (permalink)) Старый
IL_Agent IL_Agent вне форума
Member
 
Аватар для IL_Agent
 
Сообщений: 2,015
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 03.07.2005
По умолчанию 23.10.2009, 10:48

Спасибо, но:
1. Службы, которые мне приходилось писать, отображались в процессах и их легко обнаружить.
2. Думал на этим вариантом. Но тут вопрос: каким образом сделать так, чтобы код внедрялся при загрузке пк ? Автозапуск в реестре и тем более автозагрузка - палевно. И какой процесс выбрать ?
Ответить с цитированием
Ads.
  (#6 (permalink)) Старый
Alexiski Alexiski вне форума
Любитель давать советы
 
Сообщений: 4,266
Сказал(а) спасибо: 27
Поблагодарили 54 раз(а) в 54 сообщениях
Регистрация: 16.10.2005
По умолчанию 23.10.2009, 17:55

Однако.. Драйвер при желании столь же легко выцепить - его видно на странице устройств.

Задача до сих пор не ясна:
Что именно должен делать сей элемент - фильтровать какие-то действия, всплывать по таймеру, вызываться юзером?
Взаимодействие с эксплорером - тоже чуть подробнее, если можно.

Если главная задача - скрыть присутствие в системе, то существует масса вирусных наработок, но тут возникает опасность вызвать срабатывание эвристик антивируса
Ответить с цитированием
  (#7 (permalink)) Старый
IL_Agent IL_Agent вне форума
Member
 
Аватар для IL_Agent
 
Сообщений: 2,015
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 03.07.2005
По умолчанию 23.10.2009, 22:33

Заказчик требует именно драйвер. И похоже, что именно kernel mode. Причина - исходники драйвера нужны для модификации в будущем. .Так что задача сводится к тому, чтобы разобраться с взаимодействием режима ядра с режимом юзера. Задача такая: драйвер периодически читает некоторый текстовый файл с инструкциями и выполняет их. В частности: скачивает файл из сети, запускает ехе, запускает ие.
Ответить с цитированием
  (#8 (permalink)) Старый
Alexiski Alexiski вне форума
Любитель давать советы
 
Сообщений: 4,266
Сказал(а) спасибо: 27
Поблагодарили 54 раз(а) в 54 сообщениях
Регистрация: 16.10.2005
По умолчанию 24.10.2009, 01:33

Цитата:
скачивает файл из сети, запускает ехе, запускает ие.
Я лично не представляю, как сделать это из kernel mode
Ответить с цитированием
  (#9 (permalink)) Старый
IL_Agent IL_Agent вне форума
Member
 
Аватар для IL_Agent
 
Сообщений: 2,015
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 03.07.2005
По умолчанию 24.10.2009, 22:47

:D Как говорится, спасибо и на том.
Ответить с цитированием
  (#10 (permalink)) Старый
Alexiski Alexiski вне форума
Любитель давать советы
 
Сообщений: 4,266
Сказал(а) спасибо: 27
Поблагодарили 54 раз(а) в 54 сообщениях
Регистрация: 16.10.2005
По умолчанию 25.10.2009, 01:44

Вполне серьезно, режим kernel mode - он очень специфический, сильно событийно-ориентированный и со своими собственными инструментами. Возможно, такое сделать и реально, но конкретных способов я не знаю.

И объясните своему заказчику, что драйвер по детектированию/остановке мало-мальски грамотными людьми не намного лучше сервиса.
Ответить с цитированием
  (#11 (permalink)) Старый
IL_Agent IL_Agent вне форума
Member
 
Аватар для IL_Agent
 
Сообщений: 2,015
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 03.07.2005
По умолчанию 25.10.2009, 02:19

Сейчас, как мне видется, задача сводится к запуску процесса (exe) из kernel mode. Рабочего варианта в сети я пока не нашёл.
Ответить с цитированием
  (#12 (permalink)) Старый
Angel5a Angel5a вне форума
Member
 
Сообщений: 1,213
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 28.02.2005
По умолчанию 25.10.2009, 15:02

Уж если не службы, то тогда создавай dll и регистрируй как системную. Сразу получаешь автозагрузку, скрытие в процессах и выгрузить просто так не получится (во всяком случае если способа не знать теже антивирусники просят перегрузить систему для удаления вируса, использующего подобный принцип). Единственное требуется получить соответствующие права на установку, но если ты пишешь не вирус, то проблем у тебя возникнуть не должно.
Ответить с цитированием
Ads
  (#13 (permalink)) Старый
IL_Agent IL_Agent вне форума
Member
 
Аватар для IL_Agent
 
Сообщений: 2,015
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 03.07.2005
По умолчанию 26.10.2009, 00:20

Увы, нужен именно драйвер.
Ответить с цитированием
  (#14 (permalink)) Старый
Alexiski Alexiski вне форума
Любитель давать советы
 
Сообщений: 4,266
Сказал(а) спасибо: 27
Поблагодарили 54 раз(а) в 54 сообщениях
Регистрация: 16.10.2005
По умолчанию 26.10.2009, 10:29

Похоже, из драйвера сделать это все-таки нельзя. Нужен какой-то планировщик, который будет запускать процесс по команде драйвера.
Ответить с цитированием
  (#15 (permalink)) Старый
IL_Agent IL_Agent вне форума
Member
 
Аватар для IL_Agent
 
Сообщений: 2,015
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 03.07.2005
По умолчанию 26.10.2009, 10:48

Цитата:
Похоже, из драйвера сделать это все-таки нельзя. Нужен какой-то планировщик, который будет запускать процесс по команде драйвера.
"Напрямую" нельзя. Нашёл вот такой вариант:
http://www.codeproject.com/KB/system/KernelExec.aspx
Но он не заработал ((.
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
написание драйвера, C++ AvtoCrack С/С++ 2 26.02.2012 10:55
Написание USB-AUDIO драйвера brag Железо. Написание драйверов 12 03.02.2008 09:41
Помогите разобраться с user-mode drivers Mindtraveller Железо. Написание драйверов 1 12.12.2007 13:01
DDK и C++ Builder написание драйвера для USB Maynard C++ Builder 0 12.04.2007 01:49
Написание драйвера под СОМ-порт imported_Olega Железо. Написание драйверов 3 25.01.2007 18:55
Начало написание драйвера Artemon Железо. Написание драйверов 3 07.09.2006 10:39
Написание драйвера для инфрокрасного приемника Artemon Железо. Написание драйверов 2 29.08.2006 14:03
Написание драйвера для мышки Serega_Mexanik Железо. Написание драйверов 1 07.01.2006 10:28
Написание драйвера для WinXP Salomon Работа 0 12.08.2005 18:23
Написание нового драйвера imported_For Железо. Написание драйверов 6 03.08.2005 09:47
Driver for USB как писать драйвера sohajr Железо. Написание драйверов 2 02.08.2005 07:49
Настройка драйвера others Driver Debug Tools Panam С/С++ 4 16.05.2003 00:07



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов