Здравствуйте!
У меня вопрос по ring-0, а точнее о реализации перехода в Windows 2000 в ring 0. Сам механизм меня сейчас не интересует - срочно нужно найти решение в виде исходника.
Дело в том, что я скачал три разных исходника с вариациями на тему ring 0 и переход в нулевое кольцо, но один не работает, а два архива и файла детектяться антивирусами и использовать их (а вдруг и в дальнейшем будет такая же неприятность) я не хочу. Пожалуйста, приведите пример или ткните в ссылку с хорошим соурсом!
Заранее благодарен!
1990 aka Hogo

Да нету документированного способа в кольцо-0 перейти. И вообще вопрос неграмотно поставлен. В принципе. И по форуму ты не искал. Ой, как я такие вопросы не люблю.

volodya
Хорошо. изменю постановку вопрос: помогите найти исходник
недокументированного метода проникновения в кольцо ноль для Windows 2000 Professional и Windows XP для MASM32, который бы не детектился антивирусами (мaлоизвестный, например), как что-то плохо. Пожалуйста.

Эх, Свина на тебя нет. Он бы тебе показал, где раки зимуют. Что означает фраза "проникновения в кольцо-0". ЭТО КАК? По-пластунски? Бегом? Подпрыгивая как кряква?

1990
Нужно не лениться писать драйвер.

Насколько я понял, нужен переход ring3->ring0.
Ну что я могу предложить, господа..(с)
Эксплоит был, да быстро заплатку сделали - в аттаче(эксп).
Ну..там по irc пошарить, может и стрейдят - это дело(переход ring3->ring0) всегда было под пристальным вниманием общественности.
ЗЫ в аттаче эксплоит для получения рута под NT.
ЗЫЫ поиск по форуму - тоже его выдаёт.

_1998253296__debploit.zip

пиши DRIVER.
усё;

Из всего, что я тут увидел, вы не правильно представляете себе идею исполнения кода в кольце-0. Во-первых, просто потому, что сама по себе эта формулировка некорректна. Мне просто лень напрягаться - поищите цитату Свина на страницу по этому поводу.
Топиков, подобных этому, на этом форуме жопой жуй! И во всех одно и то же. Твой, Shift, способ, Ашота идея - это лишь эксплоит на LPC. К исполнению кода с другим уровнем привилегий он не имеет никакого прямого отношения.
1990, сначала прочти, что такое CPL в мануалах Интела, а потом спрашивай.
Как сказал je_, один из возможных способов выполнить код с уровнем привилегий CPL=0, заключается в написании драйвера. Для этого необходимо иметь админские привилегии (или посмотреть мой ответ PavPS на тему запуска драйвера без оных). Драйвер взлетает в кольцо-0 и открывает колгейт для приложения кольца-3, благодаря чем становится возможным выполнение привелигированного кода. На таком принципе, к примеру, работает StarForce.
Более подробно см., например, тут:
http://www.windowsitlibrary.com/Content/356/10/1.html
Второй возможный способ предложен PROFi в его теме о баге в int 2e. Идея заключается в перезаписывании области памяти благодаря багу в обработчике int 2e. Однако никто из нас не компилил и не смотрел его пример, поэтому я ничего более конкретного сказать не могу. Уверен в одном - завесить так винду получится в три минуты, а вот поставить себе CPL=0 - едва ли.

зачем вам Ring0?

>>Как сказал je_
как того требует культура!
в DRIVERе у вас будут адреса нужных функции KERNELа итп
(зачем голый R0?)

PS
раз и для запуска DRIVERа и для писания \PHISICALMEMORY нужны админ-прова,
может легче на втором потренироваться? (хотя опять голый R0..)

Чё правда в драйвере адреса кернеля :)))))

volodya
Зато из-под рута мона дровину запустить!:) Идея-то стара как юних.

Shift
Сенкс! Но данная программа не работает под Windows 2000 Professional SP3.

1990

кароче, сударь, садитесь пишите драйвер.

1990
Сейчас в паб доступе есть эксплоит, работающий под SP3.

Shift
А где его достать можно? (Мне для хоз. нужд нужно - доступ открыть!) Пожалуйста!