eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: ufo_maniac (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› antisptd
Посл.ответ Сообщение

Ранг: 516.1 (!)
Статус: Участник

Создано: 5 июля 2008 22:13 New!
Цитата · Личное сообщение · #1

antisptd is a driver that makes it possible for softice to load when sptd.sys is present. It uses the method described on woodmann by Kayaker and that is, by removing the notifyroutine sptd sets to prevent ntice.sys to load. After ntice.sys gets loaded, it restores the notifyroutine and the keyboard hooks in i8042prt.sys that have been screwed by the sptd.sys.

Usage:
Just put the startsi.exe in a directory with antisptd.sys and execute startsi.exe.

Compatibility:
The driver should work on XP SP2/SP3 with the latest softice installed. I have no idea if it'll work on XP SP1 (cause I have used hardcoded values to locate the patch locations in i8042prt.sys). If it doesnt work, feel free to modify the sources and recompile the driver yourself.

Короче говоря, можно юзать сайс при включенном драйвере sptd, который ставится вместе с алкоголем и демонтулсом

forums.accessroot.com/index.php?showtopic=7257


Ранг: 95.2 (постоянный)
Статус: Участник

Создано: 9 июля 2008 18:32 New!
Цитата · Личное сообщение · #2

А вот такой же софтины, только для Syser - там не завалялось?

Ранг: 516.1 (!)
Статус: Участник

Создано: 9 июля 2008 20:25 New!
Цитата · Личное сообщение · #3

там исходники, наваяй свое

Ранг: 115.1 (ветеран)
Статус: Участник

Создано: 9 июля 2008 20:29 New!
Цитата · Личное сообщение · #4

зачем давать ссылку на форум где нужно регится?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 9 июля 2008 20:31 New!
Цитата · Личное сообщение · #5

вот он

{ Атач доступен только для участников форума } - antisptd.rar


Ранг: 156.2 (ветеран)
Статус: Участник

Создано: 9 июля 2008 22:01 · Поправил: Mavlyudov New!
Цитата · Личное сообщение · #6

Есть известный способ.
Взять RKUnhooker и посмотреть, есть ли в системе хуки.
Далее Tools->Notify Routines->и удалить все процедуры.


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 10 июля 2008 00:11 New!
Цитата · Личное сообщение · #7

Mavlyudov, не забывай,что необходимо ещё восстановить правильные хуки клавиатуры,иначе она работать не будет.


Ранг: 156.2 (ветеран)
Статус: Участник

Создано: 10 июля 2008 12:34 New!
Цитата · Личное сообщение · #8

DillerInc
я не знаю, как это делается. Разве что при помощи SetWindowsHookEx


Ранг: 1998.8 (!!!!)
Статус: Модератор
retired

Создано: 10 июля 2008 17:02 New!
Цитата · Личное сообщение · #9

Ой, лучше не надо, наверно. Виндовый хук с хуком клавы не имеет ничего общего


Ранг: 156.2 (ветеран)
Статус: Участник

Создано: 10 июля 2008 19:27 New!
Цитата · Личное сообщение · #10

Archer пишет:
Виндовый хук с хуком клавы не имеет ничего общего


имеет вроде
SetWindowsHookEx(WH_KEYBOARD, @CallNextHookEx,HInstance, 0);


Ранг: 1998.8 (!!!!)
Статус: Модератор
retired

Создано: 10 июля 2008 22:46 New!
Цитата · Личное сообщение · #11

Ну и с каких пор ДРАЙВЕР будет юзать эту муть для клавы, когда это ринг3? Не спорьте лучше, в последнее время я злой

Ранг: 3.0 (гость)
Статус: Участник

Создано: 14 июля 2008 22:04 · Поправил: VENOM4X New!
Цитата · Личное сообщение · #12

to Mavlyudov

ну ты даёшь - драйвер и ring3 функция. Посмотри в PSDK -
...
Function Information

Minimum DLL Version user32.dll
Header Declared in Winuser.h, include Windows.h
Import library User32.lib
...
ну какой драйвер использует user32.dll???
Да, можно вызвать NtUserSetWindowsHookEx из Shadow SSDT, но этож по-любому надо выделять память доступную для ring3, да и Callback тоже... короче морока, какой драйвер будет это делать, и зачем???
Лучше фильтр на клаву поставить.
 eXeL@B —› Основной форум —› antisptd

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS