Re: Dateisperre freigeben
 

also das mit IDA ist echt klasse. hab mir das mal angeschaut. der treiber ist ja echt voll simpel.

aber ich hab trotzdem noch ne frage:
gibt es eigentlich ein gutes programm, dass mir so das grundgerüst eines treibers erzeugt. so dass ich halt driverentry routinen usw... schon hab.

kennt da jemand sowas?!

Re: Dateisperre freigeben
 

Nennt sich Windows Driver Development Kit. Da gibt es einen hübschen Ordner, in dem einige Treiberbeispiele drin' sind. Haste' oben ja schon selbst erwähnt. Wenn ich mich nicht arg täusche, müsste sowas dort auch zu finden sein...

Re: Dateisperre freigeben
 

Jo, habe gestern sowas veröffentlicht. Ist aber Perl-basiert. Es erzeugt ein VC 2003-Projekt, mit dem du auf Basis von DDKBUILD (siehe OSR Online) dein Projekt komplett in VC verwalten und kompilieren kannst. Ich liebe das :-D
http://assarbad.net/stuff/!export/create_proj.rar

Ich kann dir auch eine modifizierte Version von DDKBUILD zukommen lassen, die ich bereits an Mark Cariddi geschickt habe, der sie auch veröffentlichen will. In diesem Fall muß ich dich allerdings bitten diese modifizierte Variante nicht weiterzugeben!

Dort sind zwar "schon ausgefüllte" Grundgerüste vorhanden, aber er will ja "nur" ein Skelett ohne "Füllung".

Re: Dateisperre freigeben
 

Wiedermal eine Randbemerkung :)
Die aktuelle Demo ist 4.9 - http://www.datarescue.be/downloaddemo.htm

Gruß Nico

ps: /me freut sich schon auf IDA 5.0 :)

Re: Dateisperre freigeben
 

Ich hatte ja mit Absicht den Link zur Freewareversion gegeben, weil viele Leute sich eben 400 EUR nicht leisten können oder wollen (geschweige denn 800 für die Advanced-Version).

Ich auch. Zumal ich ja jetzt erstmal wieder updateberechtigt bin :mrgreen:

Re: Dateisperre freigeben
 

das perl skript ist genial danke, genau sowas hab ich gesucht.

mal ne ganz doofe frage:
wenn ich funktionen aus der ntdll.lib aufrufen will, dann kann ich über #pragma comment (lib,"ntdll.lib") diese meinem projekt hinzufügen und dieses auch compilieren, aber ich würde halt gerne die definitionen der funktionen angezeigt bekommen. wenn ich jetzt ne funktion eingeb und die klammer auf mach, dann sollte er mir die parameter anzeigen. kann ich das irgendwie machen?

und wie füge ich dem projekt eigentlich standard projektpfade hinzu in denen sich die windkk include und lib dateien befinden?!?

Re: Dateisperre freigeben
 

Du bist der erste von dem ich Feedback bekomme, obwohl ich es auf NTDEV schon gepostet habe. Schön, daß es auch anderen nutzt :-D

Also, erstens mußt du dazu nicht die NTDLL.LIB einbinden (würde auch garnicht funktionieren, bei einem Treiber) und LIBs kannste auch über den entsprechenden Parameter in der SOURCES-Datei einbinden, aber das hilft hier nix. Ich habe zwar schon BROWSER_INFO=1 in der SOURCES-Datei vordeklariert, damit die Browser-Infodateien erzeugt werden. ALLERDINGS werden ja a.) die Dateien je nach Plattform usw. in einem jeweils anderen Verzeichnis erstellt und b.) habe ich noch nicht herausgefunden wie man danach VC sagt, daß es die entsprechende Browser-Infodatei verwendet.
Ich hoffe mal, daß z.B. Nico uns da etwas Aufklärung verschaffen kann?!?!? :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen:

Okay, paß uff. Ich schicke dir per PN das von mir modifizierte DDKBUILD-Script. Danach setzt du die entsprechende Variable %BASEDIR% (bei mir steht sie auf "C:\Programme\WINDDK\3790.1830") und mußt ggf. neu starten oder einloggen damit sie wirksam wird. Danach kannst du dank der SOURCES-Datei im Projektverzeichnis kompilieren.

Re: Dateisperre freigeben
 

hmm jetzt verwirrst du mich total :) also ich kann keine libs aus dem DDK in meinem Treiber einbinden?! warum das??
ich möchte jetzt die Funktion ZwQueryObject im Treiber ausführen. Diese ist ja in der NTDLL.Lib definiert. wie muss ich das dann machen, wenn ich die LIB nicht einbinden darf??

Re: Dateisperre freigeben
 

Stop stop stop. Hier scheint ja einiges an Grundlagenwissen zu fehlen. Die NTDLL ist ein Interface für den Usermode-Teil der Native API, du hingegen willst einen Treiber implementieren und mußt dich deshalb an den Kernelmode-Teil halten. Dieser ist in NTOSKRNL.EXE implementiert und wird mit einer der standardmäßig eingebundenen LIBs automatisch ohne dein Zutun verfügbar gemacht.

Definiert ist sie auch nicht in NTDLL.LIB, denn das ist ja nur eine Importbibliothek ;)

Re: Dateisperre freigeben
 

hmm ok danke olli.

wenn ich jetzt die Funktion ZwQueryObject im Treiber ausführen möchte, dann muss ich die sozusagen selbst importieren.

ich habe eine seite gefunden, die wirklich sau viel definiert hat...
pyrasis

Wenn ich jetzt z.B. die Funktion ZwQueryObject verwenden möchte, dann leg ich mir ne header datei an in der ich folgendes schreib...
und dann include ich diese header datei. oder?

was bedeuten die 3 Ausdrücke vor dem ZwQueryObject?
NTSYSAPI
NTSTATUS
NTAPI