информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsАтака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
И это то же, но главное - запустить на реальном железе 19.04.05 04:02  Число просмотров: 1719
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Беда вся в том, что не имея отладчика я не могу понять, почему он валится. А отладчика на этой стадии загрузки нет и не может быть. Вот я и изъеживаюсь.
И потом "Трудно собирать выбитые зубы сломанными руками", в смысле искать глюк ядра в глючной системе глючным отладчиком. Нужно хотя бы иметь возможность изолировать ядро в заведомо рабочем окружении.
<operating systems>
[NT] Кто хачил Ntldr? 13.04.05 03:57  
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 13.04.05 04:01  Количество правок: 1
<"чистая" ссылка>
Хочу "поломать" сабж так, чтобы вместо "родного" ядра можно было подсунуть ReactOS (или скомпиленное из сырца). Эта тварь проверяет подлинность Ntoskrnl и с чужим работать отказывается.

Принципиальных проблем нет, если дела не отвлекут, думаю, через неделю будет полный деассемблинг со структурами данных. Но вот вопрос: мож. я изобретаю велосипед и у кого-нить деассемблинг уже есть?
К нему есть символы. Расковыривать надо только real-mode загрузчик 15.04.05 14:00  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
У меня знакомый немного его ковырял. Включил там искусственно отключенную поддержку ESC-последовательностей при выводе текста:). Заботал себе цветные надписи:).
Символов не нашел, но в xpddk есть дебажная версия - ее ковырять как то легче 18.04.05 12:25  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
А их не так искать надо:) 19.04.05 02:42  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Если внимательно посмотреть на ntldr, то можно заметить недалеко от начала файла буковки MZ. А ещё чуть подальше - PE.... Хитрый мелкософт однако а:)?

После отрезания real-mode загрузчика символы качаются с сайта на ура:).
Всмысле, РЕ-шник в СОМ-овской обертке? 19.04.05 04:04  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Че на рыл за день: 19.04.05 14:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Я долбаю лоудер от w2k.
Действительно, есть MZ и PE но... Рылом об тейбл!!! Если ХР-шный хвост MZ и далее декомпилится, как ЕХЕ-шник, это говорит: не РЕ-файл. Заголовок у него, похоже, какой-то обгрызаный. можно было бы, наверное, и ХР-шный разобрать, но боюсь - совместимости не будет. Во всяком случае, ядра - точно не совместимые: в Винтукее ядреные ф-ции вызываются через прерывания, а в ХР - через шлюз.
Ну так блин - XPшный ntldr умеет грузить все ядра предыдущих версий. Обратное неверно:). 16.05.05 19:18  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Мы уже 2000 раздолбали - там немного покоцанный coff-файл. 17.05.05 05:04  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
место, где происходит загрузка Ntoskrnl.exe (и, соответственно, проверка) я нашел, осталось наугад поотключать там функции. Выкрою время - доломаю.
Вообще-то ntldr это даже не com - это bin. 19.04.05 19:39  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Что бы посмотреть по какому сегменту грузится NTLDR и посмотреть в какое его место передается управление, для начала надо разобрать boot sector. Если сам boot sector грузиться в сегмент 7C00, то ntldr то ли чуть выше, то ли чуть ниже... Не помню и к сожалению, листинга boot sector'а у меня не сохранилось.
Где?!!! 16.04.05 06:32  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Может тебе надо просто грузить ReactOS с другого раздела? 13.04.05 10:33  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Он на реальной машине не запускается, а в виртуальной тормозит жутко. 14.04.05 03:31  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
И с отладчиком там проблемы: отладчик виртуалки очень неудобный. Вот, если бы туда Сайс засунуть...
KD/WinDbg взлетает раньше сайса, но даже он не катит, потому как взлетает на первой фазе инициализации ЯДРА, а когда работает ntldr никаким ядром еще не пахнет 18.04.05 14:44  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> И с отладчиком там проблемы: отладчик виртуалки очень
> неудобный. Вот, если бы туда Сайс засунуть...
Так что отлаживать придется именно в виртуальной машине
Amirul, ау! Ядра NT и ReactOS совместимы по процессу загрузки? 16.04.05 10:12  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
У меня такое впечатление, что Фрилоудер только запускает его Кернел, а всз загрузку и инициализацию тот проводит сам.

Я пробовал записывать Реактось поверх работоспособной НТюхи сохраняя ее реестр и недостающие драйвера - хрен! Ни в виртуалке ни на реальной железяке он не грузится - пишет UNKNOWN BOOT DEVICE и - брык! НТевое ядро тоже способно выдать такое сообщение, если перетащить его на "слишьком другую" машину. Насколько я понимаю, причина в том, что Нтдетект не полностью определяет конфигурацию системы.
Если учесть, что Реактось понимает реестр Мд (но не наоборот) то мой вариант должен был сработать, но - нет! В чем может быть дело?
Все б^Rt$тво в том, что в Реактоси нет ничего похожего на Нтдетект и вообще непонятно, как конфигурить систему в соответствии с железом.
Блин!!! Такая красивая идея и сделана не с того конца! Ведь это же ясно, что надо было начинать с лоудера и детекта, потом подставлять их в живой Мд, потом так же подменять ядро и далее...
Пока Реактос не начнет запускаться на реальном железе работать с ним будет невозможно, а хочется - аж жуть!

Или, мож плюнуть на этот вариант и попытаться скомпилить тыренное ядро и его подставить? а потом подставлять по одной дллки от Реактося?
WoW!!! Вот ета штука Bolzano.4096 как ето делает? 16.04.05 11:31  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
"вирусы "Bolzano" патчат код файлов \NTLDR\WINNT\SYSTEM32\NTOSKRNL.EXE (системные файлы WinNT). Патч NTLDR отключает проверку целостности (контрольная сумма) модуля NTOSKRNL при его загрузке. "

Мож, у кого-нить вирусок завалялся?
Zef, думаю, твоя проблема решается проще. 18.04.05 14:45  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Попробуй так:

1. К примеру, создай три раздела. Первый раздел - загрузочный FAT16 или FAT32 (если ReactOS поддерживает FAT32) размером 2 - 4Gb. Второй раздел сделай для ReactOS каким-нибудь Partition Magic, но это раздел не должен находиться в дополнительном разделе (Extended partition). Третий раздел можно сделать в дополнительном разделе для WinNT, 2K etc., если необходимо ставить рабочую систему именно на NTFS.

2. Сделай первый раздел активным (загрузочным) и поставь на третий раздел рабочую систему WinNT+.

3. Сделай второй раздел активным и поставь в него ReactOS. Проверь работоспособность ReactOS.

4. Снова сделай первый раздел активным, Norton Disk Editor'ом сними загрузочный сектор второго раздела (загрузочный сектор ReactOS) и помести его в файл "bootsect.ros" на первом разделе (FAT).

5. В раздел [operating systems] файла boot.ini добавь строку вида:
c:\bootsect.ros="ReactOS"
Насколько я понял проблема не в том, чтобы заставить ntldr загрузить ReactOS 18.04.05 18:13  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
А в том, чтобы заменить реактосовскими файлами некоторые файлы в живой NT

Zef, если я не правильно понял - поправь
И это то же, но главное - запустить на реальном железе 19.04.05 04:02  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Беда вся в том, что не имея отладчика я не могу понять, почему он валится. А отладчика на этой стадии загрузки нет и не может быть. Вот я и изъеживаюсь.
И потом "Трудно собирать выбитые зубы сломанными руками", в смысле искать глюк ядра в глючной системе глючным отладчиком. Нужно хотя бы иметь возможность изолировать ядро в заведомо рабочем окружении.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach