Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
Ну так блин - XPшный ntldr умеет грузить все ядра предыдущих версий. Обратное неверно:). 16.05.05 19:18 Число просмотров: 2245
Автор: AlexD <Alexander> Статус: Member
|
|
|
|
<operating systems>
|
[NT] Кто хачил Ntldr? 13.04.05 03:57
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 13.04.05 04:01 Количество правок: 1
|
Хочу "поломать" сабж так, чтобы вместо "родного" ядра можно было подсунуть ReactOS (или скомпиленное из сырца). Эта тварь проверяет подлинность Ntoskrnl и с чужим работать отказывается.
Принципиальных проблем нет, если дела не отвлекут, думаю, через неделю будет полный деассемблинг со структурами данных. Но вот вопрос: мож. я изобретаю велосипед и у кого-нить деассемблинг уже есть?
|
|
К нему есть символы. Расковыривать надо только real-mode загрузчик 15.04.05 14:00
Автор: AlexD <Alexander> Статус: Member
|
|
У меня знакомый немного его ковырял. Включил там искусственно отключенную поддержку ESC-последовательностей при выводе текста:). Заботал себе цветные надписи:).
|
| |
Символов не нашел, но в xpddk есть дебажная версия - ее ковырять как то легче 18.04.05 12:25
Автор: amirul <Serge> Статус: The Elderman
|
|
|
| | |
А их не так искать надо:) 19.04.05 02:42
Автор: AlexD <Alexander> Статус: Member
|
Если внимательно посмотреть на ntldr, то можно заметить недалеко от начала файла буковки MZ. А ещё чуть подальше - PE.... Хитрый мелкософт однако а:)?
После отрезания real-mode загрузчика символы качаются с сайта на ура:).
|
| | | |
Всмысле, РЕ-шник в СОМ-овской обертке? 19.04.05 04:04
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
| | | | |
Че на рыл за день: 19.04.05 14:24
Автор: Zef <Alloo Zef> Статус: Elderman
|
Я долбаю лоудер от w2k.
Действительно, есть MZ и PE но... Рылом об тейбл!!! Если ХР-шный хвост MZ и далее декомпилится, как ЕХЕ-шник, это говорит: не РЕ-файл. Заголовок у него, похоже, какой-то обгрызаный. можно было бы, наверное, и ХР-шный разобрать, но боюсь - совместимости не будет. Во всяком случае, ядра - точно не совместимые: в Винтукее ядреные ф-ции вызываются через прерывания, а в ХР - через шлюз.
|
| | | | | |
Ну так блин - XPшный ntldr умеет грузить все ядра предыдущих версий. Обратное неверно:). 16.05.05 19:18
Автор: AlexD <Alexander> Статус: Member
|
|
|
| | | | | | |
Мы уже 2000 раздолбали - там немного покоцанный coff-файл. 17.05.05 05:04
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
место, где происходит загрузка Ntoskrnl.exe (и, соответственно, проверка) я нашел, осталось наугад поотключать там функции. Выкрою время - доломаю.
|
| | | | | |
Вообще-то ntldr это даже не com - это bin. 19.04.05 19:39
Автор: Den <Денис Т.> Статус: The Elderman
|
|
Что бы посмотреть по какому сегменту грузится NTLDR и посмотреть в какое его место передается управление, для начала надо разобрать boot sector. Если сам boot sector грузиться в сегмент 7C00, то ntldr то ли чуть выше, то ли чуть ниже... Не помню и к сожалению, листинга boot sector'а у меня не сохранилось.
|
| |
Где?!!! 16.04.05 06:32
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
|
Может тебе надо просто грузить ReactOS с другого раздела? 13.04.05 10:33
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| |
Он на реальной машине не запускается, а в виртуальной тормозит жутко. 14.04.05 03:31
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
И с отладчиком там проблемы: отладчик виртуалки очень неудобный. Вот, если бы туда Сайс засунуть...
|
| | |
KD/WinDbg взлетает раньше сайса, но даже он не катит, потому как взлетает на первой фазе инициализации ЯДРА, а когда работает ntldr никаким ядром еще не пахнет 18.04.05 14:44
Автор: amirul <Serge> Статус: The Elderman
|
> И с отладчиком там проблемы: отладчик виртуалки очень
> неудобный. Вот, если бы туда Сайс засунуть...
Так что отлаживать придется именно в виртуальной машине
|
| | |
Amirul, ау! Ядра NT и ReactOS совместимы по процессу загрузки? 16.04.05 10:12
Автор: Zef <Alloo Zef> Статус: Elderman
|
У меня такое впечатление, что Фрилоудер только запускает его Кернел, а всз загрузку и инициализацию тот проводит сам.
Я пробовал записывать Реактось поверх работоспособной НТюхи сохраняя ее реестр и недостающие драйвера - хрен! Ни в виртуалке ни на реальной железяке он не грузится - пишет UNKNOWN BOOT DEVICE и - брык! НТевое ядро тоже способно выдать такое сообщение, если перетащить его на "слишьком другую" машину. Насколько я понимаю, причина в том, что Нтдетект не полностью определяет конфигурацию системы.
Если учесть, что Реактось понимает реестр Мд (но не наоборот) то мой вариант должен был сработать, но - нет! В чем может быть дело?
Все б^Rt$тво в том, что в Реактоси нет ничего похожего на Нтдетект и вообще непонятно, как конфигурить систему в соответствии с железом.
Блин!!! Такая красивая идея и сделана не с того конца! Ведь это же ясно, что надо было начинать с лоудера и детекта, потом подставлять их в живой Мд, потом так же подменять ядро и далее...
Пока Реактос не начнет запускаться на реальном железе работать с ним будет невозможно, а хочется - аж жуть!
Или, мож плюнуть на этот вариант и попытаться скомпилить тыренное ядро и его подставить? а потом подставлять по одной дллки от Реактося?
|
| | | |
WoW!!! Вот ета штука Bolzano.4096 как ето делает? 16.04.05 11:31
Автор: Zef <Alloo Zef> Статус: Elderman
|
"вирусы "Bolzano" патчат код файлов \NTLDR\WINNT\SYSTEM32\NTOSKRNL.EXE (системные файлы WinNT). Патч NTLDR отключает проверку целостности (контрольная сумма) модуля NTOSKRNL при его загрузке. "
Мож, у кого-нить вирусок завалялся?
|
| | | | |
Zef, думаю, твоя проблема решается проще. 18.04.05 14:45
Автор: Den <Денис Т.> Статус: The Elderman
|
Попробуй так:
1. К примеру, создай три раздела. Первый раздел - загрузочный FAT16 или FAT32 (если ReactOS поддерживает FAT32) размером 2 - 4Gb. Второй раздел сделай для ReactOS каким-нибудь Partition Magic, но это раздел не должен находиться в дополнительном разделе (Extended partition). Третий раздел можно сделать в дополнительном разделе для WinNT, 2K etc., если необходимо ставить рабочую систему именно на NTFS.
2. Сделай первый раздел активным (загрузочным) и поставь на третий раздел рабочую систему WinNT+.
3. Сделай второй раздел активным и поставь в него ReactOS. Проверь работоспособность ReactOS.
4. Снова сделай первый раздел активным, Norton Disk Editor'ом сними загрузочный сектор второго раздела (загрузочный сектор ReactOS) и помести его в файл "bootsect.ros" на первом разделе (FAT).
5. В раздел [operating systems] файла boot.ini добавь строку вида:
c:\bootsect.ros="ReactOS"
|
| | | | | |
Насколько я понял проблема не в том, чтобы заставить ntldr загрузить ReactOS 18.04.05 18:13
Автор: amirul <Serge> Статус: The Elderman
|
А в том, чтобы заменить реактосовскими файлами некоторые файлы в живой NT
Zef, если я не правильно понял - поправь
|
| | | | | | |
И это то же, но главное - запустить на реальном железе 19.04.05 04:02
Автор: Zef <Alloo Zef> Статус: Elderman
|
Беда вся в том, что не имея отладчика я не могу понять, почему он валится. А отладчика на этой стадии загрузки нет и не может быть. Вот я и изъеживаюсь.
И потом "Трудно собирать выбитые зубы сломанными руками", в смысле искать глюк ядра в глючной системе глючным отладчиком. Нужно хотя бы иметь возможность изолировать ядро в заведомо рабочем окружении.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
