Systemstrukturen unter Vista - Paules-PC-Forum.de

**AHT** · 19.03.2009, 20:24

Sind ja auch einige mit ASM Kenntnissen - bevor ich mich bei OSR wieder anmelde, frage ich mal hier nach

:

1.) Ich benötige den Aufbau einer DEVICE_OBJECT Struktur (NT basierte Systeme) kann mir da jemand weiterhelfen?

2.) Hat sich bei der _LDR_DATA_TABLE_ENTRY Struktur und der DRIVER_OBJECT Struktur unter Vista was geändert?

**AHT** · 19.03.2009, 20:35

DEVICE_OBJECT habe ich schon mal, sieht gut aus:

Code:

typedef struct _DEVICE_OBJECT {
  CSHORT  Type;
  USHORT  Size;
  LONG  ReferenceCount;
  PDRIVER_OBJECT  DriverObject;
  PDEVICE_OBJECT  NextDevice;
  PDEVICE_OBJECT  AttachedDevice;
  PIRP  CurrentIrp;
  PIO_TIMER  Timer;
  ULONG  Flags;
  ULONG  Characteristics;
  __volatile PVPB  Vpb;
  PVOID  DeviceExtension;
  DEVICE_TYPE  DeviceType;
  CCHAR  StackSize;
  union {
    LIST_ENTRY  ListEntry;
    WAIT_CONTEXT_BLOCK  Wcb;
  } Queue;
  ULONG  AlignmentRequirement;
  KDEVICE_QUEUE  DeviceQueue;
  KDPC  Dpc;
  ULONG  ActiveThreadCount;
  PSECURITY_DESCRIPTOR  SecurityDescriptor;
  KEVENT  DeviceLock;
  USHORT  SectorSize;
  USHORT  Spare1;
  PDEVOBJ_EXTENSION  DeviceObjectExtension;
  PVOID  Reserved;
} DEVICE_OBJECT, *PDEVICE_OBJECT;

**AHT** · 19.03.2009, 21:01

OK, noch was gefunden:
DRIVER_OBJECT

und noch was
LDR_DATA_TABLE_ENTRY

profanfan · 23.03.2009, 18:29

...na geht doch... mit der Nachbarin

**AHT** · 23.03.2009, 20:35

Musste beim letzten Mal noch auf rootkit.com rumstöbern, hätte nicht gedacht, dass das jetzt zu den Standardinfos gehört

.

**AHT** · 27.03.2009, 18:02

Mmmh...
Da scheint sich unter Vista was grundlegendes in der Verwaltung von Treibern geändert zu haben - ist wesentlich sicherer geworden.

**AHT** · 27.03.2009, 18:12

Gibt es überhaupt Programme, die unter Vista Treiber verstecken? So ganz einfach scheint das nicht mehr zu sein...

**Frabbing** · 27.03.2009, 18:35

Wenn es einfach wäre, wärst du doch unterfordert.

**AHT** · 27.03.2009, 18:53

Zitat:

Zitat von Frabbing

Wenn es einfach wäre, wärst du doch unterfordert.

Ich will ja nichts verstecken

.
Microsoft scheint den Ort, wo mache APIs die mit Treibern umgehen ihre Daten auslesen, geändert zu haben. Es scheint deshalb nicht mehr auszureichen, einen Treiber nur noch aus der PsLoadedModuleList "herauszuschneiden" (ungetestet).

19.03.2009, 20:24	#1 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Systemstrukturen unter Vista Sind ja auch einige mit ASM Kenntnissen - bevor ich mich bei OSR wieder anmelde, frage ich mal hier nach : 1.) Ich benötige den Aufbau einer DEVICE_OBJECT Struktur (NT basierte Systeme) kann mir da jemand weiterhelfen? 2.) Hat sich bei der _LDR_DATA_TABLE_ENTRY Struktur und der DRIVER_OBJECT Struktur unter Vista was geändert? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

19.03.2009, 21:01	#3 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	OK, noch was gefunden: DRIVER_OBJECT und noch was LDR_DATA_TABLE_ENTRY __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

23.03.2009, 20:35	#5 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Musste beim letzten Mal noch auf rootkit.com rumstöbern, hätte nicht gedacht, dass das jetzt zu den Standardinfos gehört . __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

27.03.2009, 18:02	#6 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Mmmh... Da scheint sich unter Vista was grundlegendes in der Verwaltung von Treibern geändert zu haben - ist wesentlich sicherer geworden. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

27.03.2009, 18:12	#7 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Gibt es überhaupt Programme, die unter Vista Treiber verstecken? So ganz einfach scheint das nicht mehr zu sein... __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

23.03.2009, 18:29	#4 (Direktlink)
profanfan Ist öfter hier Registriert seit: 21.02.2009 Beiträge: 71	...na geht doch... mit der Nachbarin

27.03.2009, 18:35	#8 (Direktlink)
Frabbing Super-Moderator Registriert seit: 05.02.2009 Ort: Westliches NRW Alter: 44 Beiträge: 5.094	Wenn es einfach wäre, wärst du doch unterfordert. __________________ Gruß, Frank Webpage http://frabbing.bplaced.net mit Freeware - Tools, Spiele und Grafiken.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
4 GB RAM unter Vista 32 bit	Erni	Allgemein	11	06.10.2008 21:43
Ansicht unter Vista	quatromuli	Windows Vista	1	18.09.2007 22:55
USB unter Vista	Karl1000	Windows Vista	2	10.06.2007 11:49
Bluescreen unter Vista	MrRossi	Windows Vista	2	23.05.2007 03:13
W Lan unter Vista 64	Mario0604	Windows Vista	0	17.02.2007 12:49