C++ Вопрос Краш системы при инжекте драйвера. | C

[k1raZ]

Как только инжекчу код вылетает синий экран в ебальник, вот код (он находит ячейку памяти изменяет ее значение)

#include <ntifs.h>
#include <ntddk.h>


HANDLE process = (HANDLE)0x3820;
DWORD64 addr = 0x4BA2B0;
DWORD32 testVal = 0;

NTSTATUS NTAPI MmCopyVirtualMemory
(
    PEPROCESS SourceProcess,
    PVOID SourceAddress,
    PEPROCESS TargetProcess,
    SIZE_T BufferSize,
    KPROCESSOR_MODE PreviousMode,
    PSIZE_T ReturnSize
);

void DriverUnload(PDRIVER_OBJECT pDriver)
{

}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pRegistryPath)
{
    pDriver->DriverUnload = DriverUnload;

    PEPROCESS pProcess;
    SIZE_T size = 0;
    if (NT_SUCCESS(PsLookupProcessByProcessId(process, &pProcess)))
    {
        MmCopyVirtualMemory(
            pProcess,
            (PVOID)addr,
            PsGetCurrentProcess,
            &testVal,
            sizeof(DWORD32),
            KernelMode,&size);
        DbgPrintEx(0, 0, "Readed val: %d", testVal);
        testVal = 228;

        MmCopyVirtualMemory(PsGetCurrentProcess(),
            &testVal,
            pProcess,
            (PVOID)addr,
            sizeof(DWORD32),
            KernelMode, &size);

        DbgPrintEx(0, 0, "Writed %d", testVal);
    }


    return STATUS_SUCCESS;
}

 

[crystalllll]

#include <ntddk.h>


VOID DriverUnload(PDRIVER_OBJECT driverObject);


NTSTATUS DriverEntry(IN PDRIVER_OBJECT driverObject, IN PUNICODE_STRING registryPath)
{
 
  UNREFERENCED_PARAMETER(registryPath);

 
  DbgPrint("passed first");

 
  driverObject->DriverUnload = DriverUnload;

  return STATUS_SUCCESS;
}


VOID DriverUnload(IN PDRIVER_OBJECT driverObject)
{
 
  UNREFERENCED_PARAMETER(driverObject);
 
  DbgPrint("passed second");
}

вот это подгрузи, и напиши выдаст ли оно бсод. и на какой винде все это запускаешь?
надеюсь про dbgview чтобы увидеть меседжы говорить не надо .

 

[k1raZ]

#include <ntddk.h>


VOID DriverUnload(PDRIVER_OBJECT driverObject);


NTSTATUS DriverEntry(IN PDRIVER_OBJECT driverObject, IN PUNICODE_STRING registryPath)
{

  UNREFERENCED_PARAMETER(registryPath);


  DbgPrint("passed first");


  driverObject->DriverUnload = DriverUnload;

  return STATUS_SUCCESS;
}


VOID DriverUnload(IN PDRIVER_OBJECT driverObject)
{

  UNREFERENCED_PARAMETER(driverObject);

  DbgPrint("passed second");
}

вот это подгрузи, и напиши выдаст ли оно бсод. и на какой винде все это запускаешь?
надеюсь про dbgview чтобы увидеть меседжы говорить не надо .

#include <ntddk.h>


VOID DriverUnload(PDRIVER_OBJECT driverObject);


NTSTATUS DriverEntry(IN PDRIVER_OBJECT driverObject, IN PUNICODE_STRING registryPath)
{

  UNREFERENCED_PARAMETER(registryPath);


  DbgPrint("passed first");


  driverObject->DriverUnload = DriverUnload;

  return STATUS_SUCCESS;
}


VOID DriverUnload(IN PDRIVER_OBJECT driverObject)
{

  UNREFERENCED_PARAMETER(driverObject);

  DbgPrint("passed second");
}

вот это подгрузи, и напиши выдаст ли оно бсод. и на какой винде все это запускаешь?
надеюсь про dbgview чтобы увидеть меседжы говорить не надо .

Не) синий экран в ебальник получил

 

[crystalllll]

Посмотреть вложение 214099

Не) синий экран в ебальник получил

чем подгружаешь?

 

[k1raZ]

чем подгружаешь?

Kdmapper

 

[hideshotscsgo]

Kdmapper

мб у тебя не интел, вроде кдмаппер только на интеле воркает

 

[crystalllll]

Kdmapper

попробуй на виртуалке подгрузить

 

[k1raZ]

попробуй на виртуалке подгрузить

На виртуалке у меня просит библиотеки качать какие-то. Я вроде все скачал, но нихуя

мб у тебя не интел, вроде кдмаппер только на интеле воркает

Скачал с гитхаба какой-то еще лоадер, тоже - краш системы

 

[hideshotscsgo]

/del

На виртуалке у меня просит библиотеки качать какие-то. Я вроде все скачал, но нихуя

Скачал с гитхаба какой-то еще лоадер, тоже - краш системы

попробуй gdrv mapper

 

[crystalllll]

На виртуалке у меня просит библиотеки качать какие-то. Я вроде все скачал, но нихуя

Скачал с гитхаба какой-то еще лоадер, тоже - краш системы

о каких библиотеках речь?

 

[k1raZ]

msvcp140
vcruntime140d
vcruntime1401d
ucrtbased
Я все скачал, но нихуя

 

[typescript]

На виртуалке у меня просит библиотеки качать какие-то. Я вроде все скачал, но нихуя

Скачал с гитхаба какой-то еще лоадер, тоже - краш системы

если так не идет, грузи сам, сигн мод врубаешь системы и все хоть на 11 грузи ток драйвер должен подходить

 

[hideshotscsgo]

если так не идет, грузи сам, сигн мод врубаешь системы и все хоть на 11 грузи ток драйвер должен подходить

зачем ты упомянул 11 винду, у меня на ней работает абсолютно спокойно gdrv

 

[k1raZ]

если так не идет, грузи сам, сигн мод врубаешь системы и все хоть на 11 грузи ток драйвер должен подходить

bcdedit.exe -set TESTSIGNING ON
ты про это? я это включал, но чет нихуя

 

[typescript]

зачем ты упомянул 11 винду, у меня на ней работает абсолютно спокойно gdrv

А у меня кд маппер на ней обсирается и без сигн мода выдаёт бсоды ещё вопросы?

bcdedit.exe -set TESTSIGNING ON
ты про это? я это включал, но чет нихуя

У тебя справа снизу появилась нажимать тестовый режим? Если ты не перезагрузился то ребутнись

 

[k1raZ]

А у меня кд маппер на ней обсирается и без сигн мода выдаёт бсоды ещё вопросы?

У тебя справа снизу появилась нажимать тестовый режим? Если ты не перезагрузился то ребутнись

Тестовый режим включен, но ничего не поменялось

 

[catahustle]

нихуя вы ребята кринжуете

Kdmapper

pDriver->DriverUnload = DriverUnload;

драйвер мапнут, откуда там взяться объекту драйвера

 

[k1raZ]

нихуя вы ребята кринжуете



драйвер мапнут, откуда там взяться объекту драйвера

 

[typescript]

Ну-ка скомпиль драйвер который будет чисто а дебаг принт пукать, если бсоднет значит чёт винда))) и попробуй в консоли от админа sc create drv binpath=“Path” type=kernel
И потом sc start drv

 

[crystalllll]

Ну-ка скомпиль драйвер который будет чисто а дебаг принт пукать, если бсоднет значит чёт винда))) и попробуй в консоли от админа sc create drv binpath=“Path” type=kernel
И потом sc start drv

гениально друг, особенно учитывая что я ему код уже дал..