Zitat von
Metal_Snake2:
Colin Wilson gelangt sogar in dern Kernel ohne einen Treiber,
indem er Physikalischen- in Virtuellen- Speicher Kopiert, daher kann er auch z.B. die Filehandles erhalten.
Bezeichnungen wir "physikalischer Speicher" sind Nonsens. Laß dich nicht von "\Device\PhysicalMemory" verleiten zu solch einer falschen Annahme!
Zitat von
Metal_Snake2:
In C++ gibts hier sogar eine
Anleitung dafür.
Ja toll, es gibt auch mehrere Viren die das nutzen um eine Art Rootkit zu etablieren.
Zitat von
Robert Marquardt:
Nicht zuletzt ist C++ oder Delphi fuer Treiber ungeeignet. Speziell die strukturierte Ausnahmebehandlung ist etwas was der Windows-Kernel nicht vertraegt.
SEH unterstützt der Kernel sogar explizit - hingegen die C++-Exceptions mag er nicht. Wichtiger ist aber, daß man bei C++ z.B. alle wichtigen Operatoren überschreiben müßte (new, ...). Das ist ein Heidenaufwand und verbraucht allemale mehr Speicher als ein "normaler" Treiber.
Zitat von
Robert Marquardt:
Strukturierte Ausnahmebehandlung aka Exceptions brauchen eine Infrastruktur die im Kernel einfach nicht vorhanden ist.
Möööp. Doch, SEH ist wohl vorhanden!
Zitat von
Robert Marquardt:
Es gibt zwar C++ Treiberframeworks, aber die generelle Meinung der Treiberentwickler ist, das es nicht zuverlaessig funktionierren kann.
Möööp. Ich bin Treiberprogrammierer und empfinde das KMDF als funktionierend - es ist von MS und es basiert auf C++
Zitat von
Robert Marquardt:
Ich moechte auch nicht wissen was der Delphi-Memorymanager im Kernel alles anstellt.
Garnichts, denn den Memory-Manager
mußt du genau wie all den anderen Schmarrn von Delphi wegwerfen und selber neu implementieren.
Zitat von
Metal_Snake2:
Ich finds nur schade das es zu dem Thema Delphi und Kernel relativ wenig gibt, da es ja doch möglich ist und funktioniert.
Gut mit Tricks und aufwand, aber dafür lernt man auch mal mit Delphi den Kernel-Mode kennen.
Ich bin überzeugt, daß man mit einem Fahrrad auch ein Auto abschleppen kann, die Frage ist einfach ob es praktikabel ist. Und die nächste Frage ist, ob du dieses Produkt dann auch unterstützen kannst und willst.
Abgesehen davon, daß der
DDK-Compiler ein komplett anderer ist als der in VS, was es schon zum Abenteuer macht mit dem VS-Compiler einen Treiber zu kompilieren (wovon übrigens auch abzuraten ist).
Ist ja schön, daß du soviel Bastellaune mitbringst und auch daß brechi sie auch mitbringt und uns gleich wieder "bewiesen" hat, daß es geht (hat IMO niemand bezweifelt). Die Frage ist nur, ob man das will, wenn man professionell einen Treiber schreibt und ob man auch diesen Treiber unterstützen will. Die Leute von OSR würden dich auslachen.
Und um mich nochmals auf andere Weise zu wiederholen, sicher ist ein Rootkit oder andere Malware nicht im geringsten an Systemstabilität interessiert (sieht man am besten am Sony Rootkit), jedoch sollten ernsthafte Treiber (und deren Autoren) mit etwas mehr Augenmaß handeln und vor allem folgendes beachten:
Schreibe ich ein Usermodeprogramm scheiße, kackt maximal das Programm ab - im gleichen Fall ist es beim Treiber das ganze System.