eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› r0ak - Ring 0 Army Knife
Посл.ответ Сообщение


Ранг: 591.8 (!)
Статус: Модератор
Research & Development

Создано: 28 августа 2018 10:54 New!
Цитата · Личное сообщение · #1

r0ak ("roak") is the Ring 0 Army Knife
A Command Line Utility To Read/Write/Execute Ring Zero on for Windows 10 Systems

Описание:
Тулза для чтения/записи/выполнения в Ring 0 на Windows 10.

Спойлер:
Требует права администратора ))



Разработчик: Alex Ionescu

Описание на GitHub: https://github.com/ionescu007/r0ak


Update октябрь 2018: репозиторий удалён

Залил копию от 6 августа 2018:
r0ak.v1.0.0.7z

{ Атач доступен только для участников форума } - r0ak.v1.0.0.7z

| Сообщение посчитали полезным: sefkrd, mak, plutos, v00doo



Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 28 августа 2018 22:21 New!
Цитата · Личное сообщение · #2

> // Open a handle to Win32k's cross-session globals section object

Может просто драйвер собрать, зачем лишний раз авера тревожить.


Ранг: 591.8 (!)
Статус: Модератор
Research & Development

Создано: 28 августа 2018 23:20 New!
Цитата · Личное сообщение · #3

difexacaw пишет:
лишний раз авера тревожить


какого авера?

Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 29 августа 2018 08:28 New!
Цитата · Личное сообщение · #4

difexacaw
А дравйвер авера не потревожит? У тебя опять паранойя или это сарказм?


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 29 августа 2018 20:11 New!
Цитата · Личное сообщение · #5

Смысл в том, что это не штатный способ запуска, а это ав-триггер. Причём есчо и не ясно зачем. Можно просто реализовать как драйвер, зачем же эти извраты. Можно понять если это эксплойт, им не нужны права запуска драйверов.

Ионеску походу стал типичным барыгой - никаких своих разработок, одна фигня, причём полученная из левых источников.

А то что он описывает в своём блоге - это может делать каждый, грузи свежий билд ОС и открой дизасмом. Можешь описывать новые фичи. Только такое нафиг кому нужно - это не викс задачи, а значит не интересны никому.


Ранг: 591.8 (!)
Статус: Модератор
Research & Development

Создано: 29 августа 2018 22:30 New!
Цитата · Личное сообщение · #6

difexacaw
Попробуй посмотреть на этот инструмент с позиции разработчика, а не vx.

Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 30 августа 2018 11:47 New!
Цитата · Личное сообщение · #7

difexacaw

Годный ответ. На самом деле он не барыга, а просто вниманиеблядь (простите мой французский). С точки зрения разработчика этот инструмент бесполезен, потому что абузит багофичу венды, которая сегодня работает, а завтра будет пофикшена в новом билде 10-ке и вы сядете в лужу привязавшись к этой хери. Читать, писать может и виндбг ну или действительно собрать свой драйвер.

Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 9 октября 2018 06:18 New!
Цитата · Личное сообщение · #8

Никогда такого не было и вот опять.

Эта багафича убита полностью в апдейте 10-ки 1809. Теперь это набор нерабочих исходников косплеящих стиль сорсов венды. Аминь.


Ранг: 539.1 (!)
Статус: Участник
оптимист

Создано: 9 октября 2018 10:01 New!
Цитата · Личное сообщение · #9

Jupiter пишет:
r0ak ("roak") is the Ring 0 Army Knife

можно конечно и гланды через удалять,но это дело вкуса...........


Ранг: 591.8 (!)
Статус: Модератор
Research & Development

Создано: 9 октября 2018 17:55 New!
Цитата · Личное сообщение · #10

ClockMan
Ты месяц ждал, чтобы пофлудить?
Это не раздел форума "Оффтоп", ты ошибся.

P.S. Добавил в шапку, что на данный момент репозиторий удалён.
P.P.S. Залил копию от 6 августа 2018:
{ Атач доступен только для участников форума } - r0ak.v1.0.0.7z

| Сообщение посчитали полезным: plutos, dezmand07


Ранг: 1.2 (гость)
Статус: Участник

Создано: 11 октября 2018 22:46 New!
Цитата · Личное сообщение · #11

Немного глупый вопрос, но, если на компьютере отключена DEBUG_PRIVILEGE групповой политикой, тулза будет работать? Я так бегло глянул, ей вроде нужна такая привилегия. А получить её даже под админом, можно утилитой от Марка Русиновича, но лишние телодвижения. Нет под рукой Visual Studio, а есть собранный вариант для тестов?


Ранг: 312.4 (мудрец)
Статус: Участник

Создано: 11 октября 2018 23:33 New!
Цитата · Личное сообщение · #12

ALSSL
Нет! )

Добавлено спустя 2 минуты
Но как-то - да, если под админом. Чё не хватает тулзу от Марка пореверсить? )
 eXeL@B —› Софт, инструменты —› r0ak - Ring 0 Army Knife

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS