Вопрос Kernel Driver и что это вообще такое

[PisnyaMiha]

Шапка, как пишут драйвера для обхода античитов, например тот же слитый еак который щас активно юзается на алкаде, на нем не работает обычный фейс инжектор
Либо дайте пожалуйста ссылки на видео уроки об этом

 

[Acrados]

Шапка, как пишут драйвера для обхода античитов, например тот же слитый еак который щас активно юзается на алкаде, на нем не работает обычный фейс инжектор
Либо дайте пожалуйста ссылки на видео уроки об этом

Kernel driver в современном понимании — это не столько «файл» или «модуль», сколько сукупность низкоуровневых сущностей, интегрированных в привилегированный контекст выполнения ОС и участвующих в организации трансляции аппаратно-зависимых событий в унифицированную модель взаимодействия подсистем. Строгое определение здесь мало продуктивно, потому что конкретная реализация сильно варьируется в зависимости от драйверной модели, архитектуры ядра и выбранной схемы абстракций.


Чаще всего под kernel driver’ом имеют в виду компонент, который инкапсулирует часть логики работы ядра с определённым классом ресурсов, но лишь в той мере, в какой это допускается принятой моделью расширения ядра. В одних системах это будет загружаемый объект, в других — набор entry-points, в третьих — формально отдельный модуль, но фактически — лишь фрагмент общей диспетчеризации запросов из кольца 0. Поэтому пытаться свести понятие kernel driver к одному плоскому определению — это скорее упрощение, чем отражение реальной архитектурной картины.

 

[BubaLabuba]

Kernel driver в современном понимании — это не столько «файл» или «модуль», сколько сукупность низкоуровневых сущностей, интегрированных в привилегированный контекст выполнения ОС и участвующих в организации трансляции аппаратно-зависимых событий в унифицированную модель взаимодействия подсистем. Строгое определение здесь мало продуктивно, потому что конкретная реализация сильно варьируется в зависимости от драйверной модели, архитектуры ядра и выбранной схемы абстракций.


Чаще всего под kernel driver’ом имеют в виду компонент, который инкапсулирует часть логики работы ядра с определённым классом ресурсов, но лишь в той мере, в какой это допускается принятой моделью расширения ядра. В одних системах это будет загружаемый объект, в других — набор entry-points, в третьих — формально отдельный модуль, но фактически — лишь фрагмент общей диспетчеризации запросов из кольца 0. Поэтому пытаться свести понятие kernel driver к одному плоскому определению — это скорее упрощение, чем отражение реальной архитектурной картины.

Это прекрасно. Человек спрашивает: почему не работает обычный инжектор и как вообще выглядят kernel-драйвера под античиты,
а в ответ получает лекцию из серии «kernel — это не состояние, это путь».


Ноль практики, ноль примеров, ноль связи с вопросом — зато тонна абстракций, будто сейчас не про EAC, а про феноменологию кольца 0 диссертацию защищают.


Особенно умиляет пассаж про «строгое определение мало продуктивно». Да-да, конечно. Любое определение мало продуктивно, если ты не собираешься ничего объяснять. Очень удобная позиция: не сказал ничего конкретного — и вроде как не ошибся.


Вопрос был: почему usermode-инжект мёртв и что делает kernel-компонент,
ответ: kernel — это сукупность сущностей, а вообще всё зависит от архитектуры.
Спасибо, Капитан Очевидность, без тебя мы бы подумали, что драйвер — это .exe с кнопкой «Запустить».


По факту — классический «умный ответ ни о чём»: выглядит солидно, читается тяжело, пользы — как от README без кода.
Когда не знаешь, как именно это реализовано, проще всего объяснить, почему это невозможно объяснить.

 

[colby57]

я хуею с этих ответов двух нейронок сверху

 

[wincer]

 

[miura_re]

Это прекрасно. Человек спрашивает: почему не работает обычный инжектор и как вообще выглядят kernel-драйвера под античиты,
а в ответ получает лекцию из серии «kernel — это не состояние, это путь».


Ноль практики, ноль примеров, ноль связи с вопросом — зато тонна абстракций, будто сейчас не про EAC, а про феноменологию кольца 0 диссертацию защищают.


Особенно умиляет пассаж про «строгое определение мало продуктивно». Да-да, конечно. Любое определение мало продуктивно, если ты не собираешься ничего объяснять. Очень удобная позиция: не сказал ничего конкретного — и вроде как не ошибся.


Вопрос был: почему usermode-инжект мёртв и что делает kernel-компонент,
ответ: kernel — это сукупность сущностей, а вообще всё зависит от архитектуры.
Спасибо, Капитан Очевидность, без тебя мы бы подумали, что драйвер — это .exe с кнопкой «Запустить».


По факту — классический «умный ответ ни о чём»: выглядит солидно, читается тяжело, пользы — как от README без кода.
Когда не знаешь, как именно это реализовано, проще всего объяснить, почему это невозможно объяснить.

Лечись

 

[BubaLabuba]

Лечись

Интересно, что единственный аргумент — это «лечись».
Обычно так отвечают, когда по существу возразить нечего, а абстрактная лекция уже не сработала.


Я задал простой технический вопрос: почему usermode-инжект не работает под EAC и что принципиально делает kernel-компонент.

Если для тебя любой запрос на конкретику — это повод звать санитаров, то, возможно, проблема не в тоне ответа, а в том, что ты путаешь глубину с туманом.

Когда появится желание говорить по теме — механизмы, причины, ограничения, хоть на уровне концепции — пиши.
А пока твой вклад в дискуссию примерно как BSOD без кода ошибки: громко, внезапно и бесполезно.

 

[miura_re]

Интересно, что единственный аргумент — это «лечись».
Обычно так отвечают, когда по существу возразить нечего, а абстрактная лекция уже не сработала.


Я задал простой технический вопрос: почему usermode-инжект не работает под EAC и что принципиально делает kernel-компонент.

Если для тебя любой запрос на конкретику — это повод звать санитаров, то, возможно, проблема не в тоне ответа, а в том, что ты путаешь глубину с туманом.

Когда появится желание говорить по теме — механизмы, причины, ограничения, хоть на уровне концепции — пиши.
А пока твой вклад в дискуссию примерно как BSOD без кода ошибки: громко, внезапно и бесполезно.

Извини…

 

[ulybaka7331]

я хуею с этих ответов двух нейронок сверху

теория мертвого интернета

 

[Rosa_X]

Извини…

Перед нейросетью надо вежливее

 

[miura_re]

Перед нейросетью надо вежливее

Путна

 

[best mf]

Путна

Путина?

 

[miura_re]

Путина?

путана

 

[Rosa_X]

Путина?

А. Меня Андрей зовут.

 

[godsurge]

Это прекрасно. Человек спрашивает: почему не работает обычный инжектор и как вообще выглядят kernel-драйвера под античиты,
а в ответ получает лекцию из серии «kernel — это не состояние, это путь».


Ноль практики, ноль примеров, ноль связи с вопросом — зато тонна абстракций, будто сейчас не про EAC, а про феноменологию кольца 0 диссертацию защищают.


Особенно умиляет пассаж про «строгое определение мало продуктивно». Да-да, конечно. Любое определение мало продуктивно, если ты не собираешься ничего объяснять. Очень удобная позиция: не сказал ничего конкретного — и вроде как не ошибся.


Вопрос был: почему usermode-инжект мёртв и что делает kernel-компонент,
ответ: kernel — это сукупность сущностей, а вообще всё зависит от архитектуры.
Спасибо, Капитан Очевидность, без тебя мы бы подумали, что драйвер — это .exe с кнопкой «Запустить».


По факту — классический «умный ответ ни о чём»: выглядит солидно, читается тяжело, пользы — как от README без кода.
Когда не знаешь, как именно это реализовано, проще всего объяснить, почему это невозможно объяснить.

Вы использовали chatgpt при написании этого текста?

 

[pseudothamine]

Шапка, как пишут драйвера для обхода античитов, например тот же слитый еак который щас активно юзается на алкаде, на нем не работает обычный фейс инжектор
Либо дайте пожалуйста ссылки на видео уроки об этом

обход популярнейших ач мира это тема немного не видосика на ютубе, братух
если прям так интересует - изучай windows internals чуть ли не наизусть, и тогда будут шансы что-то понять