Awesome
EnjoyTheRing0 Project
Шаблон драйвера и обёртки над функциями ядра Windows для быстрой и удобной разработки в Ring0.
Предоставляет функционал для работы с:
- Виртуальной и физической памятью, DMI (✔)
- Строками (✔)
- Файлами и папками (✔)
- Процессами (✔)
- Реестром (✔)
- Портами ввода-вывода (+ проброс в юзермод) (✔)
- Недоступными в юзермоде регистрами (MSR, CR, DR) (✔)
- Выполнением произвольного кода в ядре (шеллами) (✔)
- Железом (PCI) (✔)
Для сборки требуются Visual Studio Community
и установленный Windows Driver Kit.
Для установки и запуска: DriversAPI Utility.
Для просмотра отладочного вывода: DebugView.
Для проверки работоспособности и отладки: VMware Player
Обёртка для Delphi: Здесь
Последний релиз (подписанные бинарники x86/x64): Здесь
Отключение проверки цифровой подписи и перевод в Windows в тестовый режим:
- Отключение проверки цифровой подписи (разрешить устанавливать неподписанные драйвера):
bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING ON
- Включение проверки цифровой подписи (запретить устанавливать неподписанные драйвера):
bcdedit.exe /set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe /set TESTSIGNING OFF
- Включение поддержки ядерной отладки (kernel-debugging) для WinDbg и Kernel Debugger из WDK:
bcdedit.exe /debug on - включить
bcdedit.exe /debug off - выключить