[ASM] Equivalent de l'interruption 21h

Tout sur les langages de programmation.

[ASM] Equivalent de l'interruption 21h

Messagepar brouzouf33 » 01 Avril 2013, 20:24

Bonsoir,

Savez-vous si il existe en assembleur un équivalent à l'interruption 21h (qui permet entre autre de créer un fichier sous DOS) en Win32?
En gros, y a-t-il un un moyen de créer un fichier sans passer par une API?

Merci.
brouzouf33
Apprenti
Apprenti
 
Messages: 57
Inscription: 01 Janvier 2012, 18:00

Re: [ASM] Equivalent de l'interruption 21h

Messagepar etherlord » 02 Avril 2013, 07:06

je ne sait pas si cela existe, mais à priori si tu veut te passer des APIs pour adresser du hardware, faut penser driver.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: [ASM] Equivalent de l'interruption 21h

Messagepar baboon » 02 Avril 2013, 08:42

Tu peux utiliser l'int 2E qui est l'équivalent de l'int 20 sous windows (remplacée par sysenter / syscall dans les versions récentes de windows).
Cependant les numéros des syscalls ne sont pas constants d'une version de windows à une autre et c'est franchement pas le plus pratique à utiliser ...
Tu peux chercher du coté de ZwCreateFile pour voir le prototype de la fonction ainsi que le n° du syscall (en regardant sous olly la valeur mise dans eax).
Enfin bien que ca soit une interruption, ca reste une "API" : derrière windows fait plein de chose en ring0. Si tu penses pouvoir contourner un antivirus ou les droits des fichiers avec ça tu vas dans une impasse.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3285
Inscription: 08 Juillet 2005, 17:49

Re: [ASM] Equivalent de l'interruption 21h

Messagepar brouzouf33 » 02 Avril 2013, 11:12

Bon suite à vos réponses je me suis documenté sur les interruptions et j'ai compris que j'avais pas tout saisi. Pour moi int 21h était une espèce de librairie qui contenait plusieurs fonctions par exemple celle pour créer un fichier.

baboon a écrit:Si tu penses pouvoir contourner un antivirus ou les droits des fichiers avec ça tu vas dans une impasse.

Je cherche simplement une façon de créer un fichier sans que l'appel de la fonction soit visible au désassemblage. Un peu comme le fait GetProcAdress/LoadLibrary.

ZwCreateFile si j'ai bien compris c'est en ring0 et ça utilise l'interruption 2E?
Juste par curiosité, pour programmer en ring0 c'est comme en User Land ou il y a des directives particulières pour dire "ce programme doit fonctionner en ring0"?

Mais de toute façon j'en suis pas encore là, j'attaque a peine l'assembleur..
Dernière édition par brouzouf33 le 02 Avril 2013, 13:47, édité 1 fois.
brouzouf33
Apprenti
Apprenti
 
Messages: 57
Inscription: 01 Janvier 2012, 18:00

Re: [ASM] Equivalent de l'interruption 21h

Messagepar Bango » 02 Avril 2013, 13:20

brouzouf33 a écrit:Je cherche simplement une façon de créer un fichier sans que l'appel de la fonction soit visible au désassemblage. Un peu comme le fait GetProcAdress/LoadLibrary.


héhé, bah maintenant on sait ce qu'on va chercher dans le prochain keygenme :D :roll:
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1537
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: [ASM] Equivalent de l'interruption 21h

Messagepar brouzouf33 » 02 Avril 2013, 13:44

PaPa Bango a écrit:héhé, bah maintenant on sait ce qu'on va chercher dans le prochain keygenme :D :roll:

Ca va qu'il n'est pas prévu pour tout de suite celui-là, d'içi qu'il sorte vous aurez surement oublié...
Et puis cette histoire de création de fichier sera de la rigolade à coté du packer/loader/bouziner que j'implémenterai :wink:
brouzouf33
Apprenti
Apprenti
 
Messages: 57
Inscription: 01 Janvier 2012, 18:00


Retourner vers Programmation

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités