tomycat - So 08.03.20 19:40
Titel: System Datei analyiseren...

---

hallo,
ich habe eine .sys Datei, ich möchte gerne die modifizieren.(Leider darf ich keine Infos zu der Datei nicht sagen)

Mein Ziel: Bei bestimmte Funktionen soll z.b. eine MessageBox kommen, bzw ASM erweiterung.

Soll ich mit IDA Pro.Free ansetzen?

Wie unterscheidete sich eine .sys mit einer .exe Datei, wenns es um eine modifizierung geht?

Ich suche erstmal eine Plan/Ansatz, ich weis, dass es sehr wichtig ist :-)


Moderiert von Th69: Topic aus Sonstiges (.NET) verschoben am Mo 09.03.2020 um 09:42

Sinspin - Mo 09.03.20 11:06

---

Hallo, Sys Dateien erlauben keine Nutzerinteraktion und auch nicht die Anzeige von Dialogen. Zudem glaube ich nicht dass Du eine veränderte Sys Datei zum laufen bekommst. Windows prüft diese Dateien vorm Laden auf Änderungen.

Aber reinsehen kannst Du natürlich mit jedem Hexeditor oder Disassemblierungstool.

tomycat - Di 24.03.20 22:39

---

thx,
ich habe mit IDa Free eine .sys angeschaut.Über den Reiter Funktionen kann ich eine Funktion mit Blockschaltbilder anschauen, besser wie ich es erwartet habe. Mit WinDbg kann ich über VM das Windows im debug Modus verbinden lassen.

Mit...

... anzeigen lassen.

Meine Fragen:
1.Wie kann ich den bp modifizieren, dass die meineSystemfunktionxy Parameter 1,2,3 in Windbg ausgibt, beim aufruf?
2.Gibt es eine Möglichkeit, welche Funktion die meineSystemfunktionxy aufruft?
3.Dann gibt es in den Blockschaltbilder Variablen wie _blabla, Google findet nichts, wie kan ich herausbekommen was das für Variablen ist?

Moderiert von Th69: Code-Tags hinzugefügt

tomycat - Fr 27.03.20 10:58

---

hat keiner eine Idee?
gerne stelle ich auch die Frage anders.

entwickler123 - Do 06.08.20 18:04

---

Hallo,

habe auch gesehen, dass man Hexeditor oder Disassemblierungstool benutzen kann.

Mfg Carina