Reprise du message précédent :
je ne sais pas si tu te rappel de back orifice, ca tournait bien sous NT, et il faisait ce qu'il voulait, que tu sois user ou admin

si c'est une api documenté dans le cas du service pack. si t'es admin tu peux changer tes droits stou.
 
par contre c'est vrai que sur NT4 il y avait un point d'entrée non documenté qui permettait de passer des droits d'utilisateurs de base en admin.
 
mais en admin tu as tout les droits, et si t'en as pas encore assez, tu as les droits de tes les rajouter (genre droits system)
 
ce que doit faire le SP2 à l'install, doit être de près ou de loin documenté dans le MSDN.
 
c'est essentiellement le boulot du service d'installation (le truc qui installe les .MSI) je pense.

a priori c'est pas tout a fait le cas, mais c'est l'eternel vision parano de microsoft, on n'y peut rien

ben vous vous etes couché tard les gars!
 
z'aviez jamais parlé de contourner le kernel mode avant ou quoi?  
 
je suis en train de me demander si le fait que j y connaisse pas grand chose en architecture NT ne me fait pas justement me poser des questions que votre science qqpart vous empeche de vous poser. Je regarde les choses de maniere simpliste et du coup je pense peut etre a des choses que vous n aviez meme pas envisagé. Ca peut etre constructif comme processus vu que au risque de faire un topic-gag on peut en arriver a trouver des failles inédites (au fait prorel> comme je parle d attaquer des entreprises, je sous entendais un peu une attaque sur NT)
 
Est il possible que le virus, en user mode sous Windows puisse modifier le secteur boot (ou readresser le point d entrée du secteur boot vers du code a lui) puis ordonner un reboot (qui normalement ira booter a partir du DD et donc de son prog), afin que du coup le prog du virus s execute des le boot et donc avt chargement de Windows et donc a vec plus de liberté pour foutre le souk dans le PC (prorel>l ecrasement du DD c est bien, arreter le ventilocpu pour griller le CPU en une minute c est l objectif> cramer le PC par virus.. Helloworld> le remplacement des PC est effectivement possible mais remplacer le parc de PCs d une entreprise ca se fait pas en 24h, déjà que des fois faut passer commande pour racheter une souris.. Et puis c est plus lourd car ca oblige a tout reinstaller de fond en comble.. =paralysie totale pdt des jours, d ou "l interet" du virus dont je parle )
 

modifier le mbr depuis le user land non, spa possible. Je viens de tester System Commander 8 qui est capable d'écrire le mbr depuis Xp, il me jette si je suis pas Admin.
Apres le coup du SP2 qui passe super Admin... evidemment kil est possible de mettre à jour les fichiers, sinon comment on updaterait l'OS ? Y'a pas de faille la dedans, c'est une procédure régulière, et il tapes pas dans le kernel (impossible de le patcher en cours d'utilisation) il le fait remplacer au reboot suivant, comme de nombreux autres fichiers (drivers, ...).
Maintenant c'est débile de passer par le MBR, car si tu sais modifier le MBR, tu sais depuis Windows bouziller le disque dur, et de manière bien plus simple.
Et sinon le voici mon listing du bootloader de XP (de base, pas de SP). Jamais publié, tu le trouveras pa sailleurs :

J'attends ton listing qui augmente les privilèges depuis un compte limité.

 
rohhh ça fait 8 pages qu'on te dit que sans les droits d'admin ou de root tu peux rien faire.
 
par contre si tu utilises un trou de sécu pou élever tes droits, oui.
 
le truc le plus tordu serait de pouvoir trouer un "soft dangeureux" lancable en utilisateur sans droits élevés. (genre un soft d'overclocking facile, qui te permetterai de vautrer la machine)

je ne pense pas qu'arreter un ventilo fasse cramer le CPU, ca fait planter l'ordi. Moi ca m'est arriven un ventillo encrassé par la poussiere. Plus de ventilo du tout. Plantage au bout de qq minutes. Pareil j'ai pas mal de potes fan d'overclocking ben leur PC freezait, ils baissaient la frequence et ca rentrait dans l'odre.

Donc a moins que le micro reste comme ça toute la nuit, le mec il fait un reset 1 ou 2 fois, et puis on en conclu que la machine est en panne. Un depanneur vient et constate que le ventillo s'arrete et puis voila.

 
rohhh z aviez pas l air tous d accord  

 
ben aprés je sais pas hein, j ai deja fureté dans les topics overclocking et y en a pas mal qu on bel et bien cramé leurs cpus..

oui, en overclockant ca arrive souvent. Mais si on overclock pas c'est plus rare. Mon Ahtlon vit très bien depuis 2 ans avec un seul ventillo au lieu de 2.

 
non un seul était d'accord avec nous mais pas dans le même contexte.

 
genre un tbird avec les toutes première mobos sans rien en protection thermique.
 
mais sur le P4, le watchdog thermique est interne, et intel impose un respect de specs à son encontre aux fabricants de mobos (la mobo doit être capable de couper l'alimentation quand le P4 signale que la température critique est atteinte).
 
et sur les derniers athlons, on a bien une diode die et la pluspart des carte-mère possède un watchdog de protection thermique (dont interne), et en plus un système de throttling avant la coupure finale.
 
c'est probablement moins réactif que la protection du P4, mais c'est très largement suffisant pour un ventilo qui s'arrête.
 
bref sur du vieux matériel, sur du récent à ce niveau les dégats/problèmes seront limités. (ceci dit un serveur critique qui s'éteint en pleine nuit, c'est probablement gênant)

 
Ben le moyen le plus simple de faire claquer le cpu, c'est d'augmenter son voltage. Evidemment cela implique de reprogrammer le bios de la carte mère.  
 
Je suis presque sur que sur la plupart des cartes mères récentes on peut augmenter le voltage de 0.5 V au moins, à long terme ton cpu crame.

Et pourquoi cramerait-il ? Cela chatouillera à peine les transistors; c'est plutôt si tu baisse sa tension que tu va lui faire dissiper plus d'énergie.

 
je confirme, on ne peut pas trouver ca dans la vraie vie
 
n'importe quel programmeur un peu habitué a l'assembleur verra q'il est impossibile de faire marcher ce "prog"
je ne sais pas en quoi tu es expert, mais en tout cas, pas en assembleur, dommage d'avoir detruit un mythe
 
je ne rentrerais pas dans le prog lui-meme, vu ce qui est presenté dans le listing et ses incoherences, on ne peut meme pas etre sur de son contenu
 
mais mettre un coup du decimal (int 13), puis qq lignes apres de l'hexa (int 13h), et oser mettre ca sur un forum, c'est montrer a tous, son incompetence
et je ne parles pas de la gestions des segments, genre on initialse Es et on utilise Ds    
 
quand aux directives d'assemblage, visiblement tu ne dois meme pas savoir ce que ca veut dire
 
bref, tu aurais mieux fait de ne rien mettre, au moins tu aurais pu beneficier du doute, là tu as perdu toute credibilité    
 
pour le reste, que dire??
tu ne vaut meme pas la peine qu'on debatte avec toi, je te repete, pense que je me degonfle, si ca peut satisfaire ton ego, c'est pas un pb
 
pour revenir au sujet, c'est a dire au premier post de ce topic (possibilité d'effacer un dd sous windows avec un prog en assembleur)
je maintients ce que j'ai deja dit
sous window98 et avant, tres facile de detruire un DD
sous ME: ??? connait pas
sous NT4: faisable (faille, voir back oriffice) quelque soit le type de compte
sous 2000: pas essayé mais je pense que c'est le plus sur
sous XP famillial; faisable
sous XP pro +sp1: faisable meme en user dans certains cas  
xp pro+sp2: ???
 
allez je me retire de ce topic
 

Moi aussi, ton programme est tellement nul, tu es tellement un gros incompétent et moi un expert que je ne m'embêterais même pas à le lire

 
exact, mais c'est pas tellement reprogrammer le bios qu'il faut, ce qui serait plus batard serait de changer les réglages dans la ram cmos
ou d'attaquer directement la PLL sur le SMBus. (mais pour ça il y aura ptet un outil d'installé)

 
j'avoues il a glissé sur les h.
sinon question directives des assembleurs comme a86 et a386 s'en foutent et te produiront un binaire pour le mode réel (en .com, donc attention à l'org quand même)
 
enfin je t'avouerais que j'ai jamais cherché à faire un bootloader et dans l'ensemble je m'en fous.
 
mais dire qu'avec des os comme 98/Me (si tu est sûr de pouvoir le faire sous 98, tu ne devrais avoir aucun doutes en ce qui concerne Me) tu peux effaçer un dur, c'est défoncer des portes ouvertes.
 
xp famillial, tous les comptes doivent être admin/avec pouvoir (ché pu si on peut les foutre en utilisateur normal)  
 
xp+sp1 c'est normal y'a des trous de sécu (sinon y'aurait pas le sp2)
sp2 ché pas si y'a des trous de sécu pour faire des élévations de pouvoir (mais sinon c'est à venir)
 
accessoirement t'as qu'a dire qu'on peut mettre un bootloader en te connectant sur internet, si tu fais des dépassements de tampons sur les services, ou en branchant un périph USB faké.
 
bin oui, personne a dû vraiment recherché des dépassements de tampons possibles dans les piles USB de win et linux, et des dépassements de tampons dans les drivers USB de chaque périphérique.
 
car tu peux très bien avoir aussi un dépassement de tampon possible dans un driver de souris logitech/microsoft ou de joystick saitek, tu vas en entreprise tu branches ton périph USB qui balance des trames malformés et tu fais une prise de contrôle au niveau kernel, etc, etc...
 
bref, avoir une discussion centrée sur un bootloader, bof....
c'est pas non plus super haut comme niveau...

Je précise juste que ce code n'a jamais été compilé, c'est le desassemblage du bootloader de XP. Tous les nombres sont en hexa, donc y'a des h qui ont glissé oui. Et l'histoire des segments, c'est aux mecs de MS qui faut faire la remarque.  
Sinon, ce qui m'intrigue toujours ce sont tous ces "certains cas", que tu oublies systématiquement de détailler, et aussi le fait que XP Home soit affecté et pas XP pro. Sous le capot c'est le même moteur pour les 2...
Au passage aussi je me suis jamais présenté comme un expert en asm, j'ai pas peur de dire que je maitrise pas du tout ce langage. Enfin bon la blague a bien duré, moi aussi j'arrête. Y'a pas besoin de justifier le fait que tu connais rien à l'archi de Windows. Au moins t'auras appris quelques trucs, on a pas completement perdu notre temps. Le truc qui me gêne un peu c'est le manque de respect qui chez des "petits" passe encore, mais d'après tes dires t'es assez agé, et ça je trouve lamentable. Je me console toujours de la même manière dans ce cas : j'imagine ce que tu aurais dit entre 4 yeux en face à face, et je souris. J'espère quand même que tu as moins de 25 ans, parce que sinon c'est inquiétant.

 
illégal non ?

non (quoique ? )

A but de compréhension et d'inter-opératibilité évidemment.

 
Tu le sors d'où ça ?    
 
c:\windows\system32\eula.txt
 

 
Article L.122-6-1 du Code la Propriété Intellectuel : La décompilation est autorisée si elle est indispensable pour obtenir des informations necessaires à l'interopérabilité

bin c'est nécessaire dans le cas du bootblock, sinon comment-veux tu faire un gestionnaire de boot ou autre gestionnaire de partition ? (genre Partition Magic)

exact