Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Диассемблерование драйвера !  (Прочитано 10375 раз)
0 Пользователей и 3 Гостей смотрят эту тему.
buisyhanh
Постоялец

vn
Offline Offline

« : 18-09-2008 11:34 » 

У меня есть драйвер, который стоит на ПР и работает как фильтр для программы. Через IOCTL работает, кто поможет мне разбираться в этом. Что сделали и какие С - функции использовали.
 Пожалуйста.

* DisFullPsmkbd2k.pdf (114.85 Кб - загружено 1436 раз.)
Записан
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #1 : 18-09-2008 11:39 » 

buisyhanh, еще раз можно? Ничего не понятно.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
buisyhanh
Постоялец

vn
Offline Offline

« Ответ #2 : 22-09-2008 09:56 » new

У меня стоит на компьютере фильтр - драйвера клавиатуры, который перенаправляет вводимые с клавиатуры в мое приложение. Код диассемблирования этото драйвера я прикрепил к теме. Вы можете сказать что - там происходить ?
Записан
Serg79
Команда клуба

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 23-09-2008 05:26 » 

С помощью какой программы Ты получал листинг на ассемблере?
Записан
Serg79
Команда клуба

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 23-09-2008 05:33 » 

Если хочешь боле менее разобраться в работе кода, то воспользуйся программой 'IDA' (http://www.idapro.ru).
За Тебя это делать никто не станет, уж больно "муторное" это занятие.
Записан
buisyhanh
Постоялец

vn
Offline Offline

« Ответ #5 : 23-09-2008 06:01 » 

IDA наверно не может диассемблировать .sys  file, я использовал PE explorer.  Я немного разобрал в этом коде но еще недостаточно. В этом коде иммеется место изменения вектора прерывания клавиатуры на создаемый разработчиком в драйвер вектор прерывания.
Записан
Serg79
Команда клуба

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 23-09-2008 07:41 » 

IDA может все и даже больше Улыбаюсь
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines