Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 173
- Реакции
- 5
Братва, кто плотно сидит на написании своих Kernel-драйверов, выручайте. Опять столкнулся с классикой: при попытке маппинга через kdmapper ловлю BSOD прямо на этапе обработки stack cookie. Причем проверял как на своем самописе, так и на паблик сурсах — результат один и тот же, система улетает в ребут.
По технической части:
Короче, по фактам: кто сталкивался с подобным при использовании кастомных загрузчиков? Как вы обходите проверки на stack cookie при маппинге? Может есть какие-то нюансы по очистке заголовков или специфические флаги компиляции, чтобы компилятор не вставлял эти проверки в начало функций?
Кидайте свои мысли, кто ковырял структуру маппинга или знает, как правильно зачищать следы в памяти, чтобы не триггерить Kernel-защиту. Кто уже победил эту ошибку — отпишитесь, какие правки вносили в лоадер или сам драйвер, чтобы стабильно инжектиться без вылетов.
По технической части:
- Симптомы: Стек летит сразу при инициализации драйвера в памяти. Дамп указывает на нарушение целостности стека при переходе из Kernel-mode.
- Гипотеза: Либо проблема с правильной настройкой PE-заголовков, либо некорректная работа с GS-регистром, который требует специфической настройки в x64.
- Попытки фикса: Пробовал подменять секции и править EntryPoint, но безрезультатно. Ощущение, что маппер просто не отрабатывает релокации как положено для текущей версии винды.
Короче, по фактам: кто сталкивался с подобным при использовании кастомных загрузчиков? Как вы обходите проверки на stack cookie при маппинге? Может есть какие-то нюансы по очистке заголовков или специфические флаги компиляции, чтобы компилятор не вставлял эти проверки в начало функций?
Кидайте свои мысли, кто ковырял структуру маппинга или знает, как правильно зачищать следы в памяти, чтобы не триггерить Kernel-защиту. Кто уже победил эту ошибку — отпишитесь, какие правки вносили в лоадер или сам драйвер, чтобы стабильно инжектиться без вылетов.
