• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Zwcreatefile Ntcreatefile

  • Автор темы sadgb
  • Дата начала
S

sadgb

здравствуйте помогите пожалуйсто проектом или хотя бы кодом

достаточно просто чтоб с помощью одной из этих функций открыть файл

ПОЖАЛУЙСТА

скачал ddk и не нашёл там семпла
 
Z

zubr

А чем не устраивает функция CreateFile?
 
S

sadgb

ты не представляешь как она меня устраивает )
я с ней даже всё написал для файловой системы

ну думаю и за реестром дело особо не станет

а вот преподавателю нравиться более надёжные функции ядра которые сложнее перехватить
брррр

так что вот пытаюсь разобраться щас вроде кстати дело сдвинулось

но
проблема

хендл присваиваеться вроде валидный во всяком случае он не равен INVALID_HANDLE_VALUE
файл создаёться

но вот status если верить NTSUCCESS плохой

но наверно всё равно да ? или нет ?
 
Z

zubr

а вот преподавателю нравиться более надёжные функции ядра которые сложнее перехватить
брррр
Скажи преподавателю, пусть учит матчасть. Данные функции прекрасно перехватываются в пользовательском режиме. Я не очень давно на форуме выкладывал дельфийский код, позволяющий перехватить Zwcreatefile в обыкновенном хуке.
 
S

sadgb

ну я неправильно выразился - про перехват это как мне показалось сложнее. препод конечно такого не говорил.
в общем с ntCReatefile я разобрался и даже отдебажил. щас надо ещё с реестром разобраться
пойду думать если что спрошу
 
S

sadgb

RBКИне пример пожалуста - тока рабочий на NTCreateKey
я буду очень благодарен))
 
S

sadgb

да... это было одно из первых что я нашёл )
работаем . ключ создать удалось щас попробую навешать на него ACE если получиться то хорошо а если нет то ночь не спать (
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!