Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   Написание Kernel-mode Driver (https://forum.antichat.xyz/showthread.php?t=46280)

Virus Catcher 07.08.2007 21:50
Написание Kernel-mode Driver
 
Начитался я тут про всякие привентивные защиты и прочие интересности и решил написать программку, которая будет запрещать изменение любых ехе-шников. На каком-то форуме нашел про простая программка тут непоможет и нужно писать драйвер, работающий в ring0.

Сразу вопрос. Как по вашему мнению? Такое возможно написать? Или есть уже готовые решения?
Если можете чем помочь: советом каким или литературкой, буду крайне признателен.

KEZ 07.08.2007 22:13
Конечно можно. Сначала переключаешься в ring0 а потом делаешь
DisallowExeFileChange( R0_XEK_31337 );
и все.

_Great_ 07.08.2007 22:16
Судя по всему в теме ты не рубишь, по сему вряд ли ты его напишешь.

Сначала учимся писать драйвера, go 2 http://wasm.ru/


Время: 11:35