ring0
-
Nabend,
gibt es eine Möglichkeit, Code im Kernel-Mode auszuführen ohne erst einen Treiber zu schreiben?
Viele Grüße
-
Nein
-
Ich hab das hier mal getestet
http://www.codeproject.com/KB/threads/MinimalisticRingZero.aspx
Kompilieren lässt es sich, aber zur Laufzeit fliegt mir dann alles um die Ohren. Der Code ist mittlerweile auch schon 3 Jahre alt, evtl hat das nun was mit DEP zutun?
Sonst noch jemand evtl. eine Idee?
-
lonx schrieb:
Ich hab das hier mal getestet
http://www.codeproject.com/KB/threads/MinimalisticRingZero.aspx
Blödsinniger Artikel, deren Methode selbst auf den meisten 32Bit Windows-Versionen nicht läuft (mal davon abgesehen, das es auch AV's gibt)
Du musst einen Treiber schreiben!
-
Alles klar
Danke dir
-
Eigentlich jeder AV sollte dies erkennen...
-
Eigentlich sollte das OS sicherstellen dass sowas nicht geht.
