Všichni asi víme, čím je počátek zimního ročního období speciální. Ano, jedná se o čas vánoční, což obvykle znamená dávání dárků těm, které známe. Z tohoto pravidla jsem se letos rozhodl udělat malou výjimku a obdarovat i ty z vás, které neznám. Nastal čas veřejně vydat novou verzi aplikace VrtuleTree. Novou verzi jsem se rozhodl […]
V tomto miniseriálu se převtělíme do role útočníka. Nebude nás ale zajímat, jak se do cílového počítače nabourat nebo jak v rámci jeho operačního systému získat dostatečná oprávnění. Předpokládáme, že v tomto ohledu útočník již dosáhl úspěchu a jeho další starostí je se na daném stroji udržet. Popíšeme si několik způsobů, jak skrýt různé aspekty […]
V prvním díle minisérie věnované Kontrole uživatelských účtů jste se dozvěděli, jak tento mechanismus funguje a jaké má pro oprávnění běžících aplikací důsledky. Druhý, a současně poslední, díl pojednává o tom, jak tento mechanismus obejít. Na ukýzkový zdrojový kód rovněž nebylo zapomenuto. Implementaci Kontroly uživatelských účtů ve Windows Vista by mnohý uživatel jistě eufemisticky označil […]
Před cca půl rokem jsem potřeboval zjišťovat různé interní informace o běžících ovladačích jádra, jejich zařízeních a řetězech těchto zařízení. Jelikož již nějaký ten pátek znám utlitu DeviceTree, která tyto údaje zobrazuje, rozhodl jsem se využít jejích služeb i tentokrát. Ukázalo se však, že DeviceTree na novějších verzích Windows (Vista/7) často tuhne, alespoň v mém […]
Poslední dobou představuje programování ovladačů a šťourání se v jádře Windows prakticky můj denní chleba. Přibližně před měsícem jsem se rozhodl použít rozhraní pro práci s datovými strukturami Správce objektů (Object Manager), dosud využívané pouze v projektech ObInit a ObjView, i v rámci dalšího projektu. Díky tomuto rozhodnutí došlo k testování některých částí rozhraní, což […]
Dnes jsem se rozhodl na těchto stránkách zveřejnit nejnovější verzi utility Vad. Tento krok můžete brát jako předzvěst posledního dílu malého seriálu o dsskriptorech virtuálních adres. Nová verze programu Vad přináší následující změny: Opraveny definice struktur MMVAD_XXX v ovladači vad.sys. Naštěstí chyby neměly vliv na fungování předchozích verzí programu. Ovladač nyní dokáže z deskriptorů zjistit […]
Nedávno jsem dokončil jednu malou utilitu, kterou bylo nutné otestovat na co nejvíce různých verzích Windows, včetně těch verzí, které se liší pouze číslem Service Packu. Z tohoto důvodu jsem byl nucen kompletně předělat své portfolio virtuálních strojů, které obsahovalo pouze instalace plně aktualizovaných systémů od každé verze (tedy byly například zastoupeny Windows Vista SP2, […]
Zdrojové kódy jednotlivých ukázkových programů (a ovladačů) naleznete zabalené v archivech. Tyto archivy mají jednotnou strukturu. Kořenový adresář archivu obsahuje dva podadresáře: bin a src. První z nich uchovává binárky dané ukázkové aplikace (včetně ovladače). Druhý obsahuje všechny zdrojové kódy. Pozor, kompilace neprobíhá automaticky do adresáře bin. V budoucnosti však pravděpodobně všechny projekty nastavím tak, […]