Komunikowanie sie z rootkitem
Witam!
Jestem w trakcie czytanie książki rootkit sabotowanie jądra systemu windows, przeczytałem temat o komunikowanie sie sterownika z programem. W programie otwieram plik dzieki któremu komunikuje sie z sterownikiem, zapisuje coś do niego i zostają wygenerowanie pakiety IRP a w moim sterowniku zostaje wywołana metoda np onWrite i teraz nie wiem co ma byc w jej ciele żebym mógł odczytac to co zapisałem do pliku ? W tej książce nie am tego napisane...
Pozdrawiam
Wiem że są tam szczątki, sam będę to przerabiał jak znajdę więcej czasu. Jest tam napisane że jeśli do pliku zapisze np: hello world to dokładnie zostanie to przesłane w postaci tego przerwania(?) które w swoim buforze będzie mięć właśnie ten string. Przeczytaj dokumentację funkcji z tego rozdziału, wydaję mi się że któraś z nich będzie go zawierać. Jeśli się nie mylę to wtedy wystarczy switch i możesz odbierać komendy.
Zachęcam do przejrzenia dokumentacji MSDN
opierając się o strukturę paczek IRP czy na syscallach jakie udostępnia
Kernel NT w niższych poziomach.
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem