Random IRC quote :      <jon> desensanbladoria <jon> suena a san blases
Come on baby, crack my file
And the Oscar goes to…. Miguel!

El código ntoskvinci

Ya en otra ocasion se me habia revelado un secreto que hicieron tambalearse los aparentemente solidosw000 cimientos sobre los que se asientan mis convicciones, los cimientos que dotan de sentido mi existencia, esos axiomas inquebrantables e inmutables, tan evidentemente ciertos que no pueden ser puestos en tela de juicio. ¿O si pueden?… La revelacion a la que me refiero no es otra que la existencia de un clon de Mario en Microsoft. Y ahora, nuevos datos de gran importancia han llegado a mis manos. Como los
he conseguido o quien me los ha dado son cuestiones que carecen de importancia. Lo cierto es que obran en mi poder. Me veo obligado, en pro del bien comun, a hacer publica esta información.

Como es sabido, cuando trabajamos con RPC bajo Windows al igual que cuando trabajamos con algunas tecnologia de mas alto nivel, se hace un uso intensivo de la funcionalidad de creacion de identificadores unicos. Dicha funcionalidad. El nucleo de windows también proporciona una funcionalidad similar, que esta expuesta a Ring3 a traves de la función NtAllocateUuids, y que tambien puede ser usada desde Ring0 a través de una serie de funciones ExXXXX. El nucleo del sistema operativo crea bajo demanda y mantiene una estructura para gestionar estos identificadores. Esta estructura es del tipo _UUID_CACHED_VALUES_STRUCT y la variable en cuestion tiene como nombre _ExpUuidCachedValues. No entrare en detalles, entre otras cosas porque no conozco practicamente ningun detalle de esta parte de Windows. Si comentare que la estructura mencionada tiene la siguiente definición:

typedef struct _UUID_CACHED_VALUES_STRUCT {
    ULONGLONG           Time;
    LONG                AllocatedCount;
    UCHAR               ClockSeqHiAndReserved;
    UCHAR               ClockSeqLow;
    UCHAR               NodeId[6];
} UUID_CACHED_VALUES_STRUCT;

Y aqui es precisamente donde se encuentra el gran misterio!. Si miramos un poco en las entrañas del ntoskrnl, podemos ver que la variable _ExpUuidCachedValues esta inicializada como:

   Time = 0
   AllocatedCount = 0xFFFFFFFF
   ClockSeqHiAndReserved = 0
   ClockSeqLow = 0
   NodeId[0] = 0x80
   NodeId[1] = ‘m’
   NodeId[2] = ‘a’
   NodeId[3] = ‘r’
   NodeId[4] = ‘i’
   NodeId[5] = ‘o’

Como ha llegado Mario a conseguir escribir su nombre dentro de todas las versiones del ntoskrnl? Su clon, tras soñar con el durante varias noches, no tuvo mas remedio que hacerlo para que sus pesadillas cesasen???? Quizas los dias de luna llena durante un espacio de tiempo sus cerebros se intercambiaban temporalmente y de esa manera Mario consiguio dejar una huella imborrable en todos los Windows??? Es quizas tambien Mario responsable de desviar un satelite unos centimetros y de que Bienvenido empieze por mayusculas???? Quizas tengo una doble personalidad malvada y he parcheado sin saberlo mi propio windows, siendo el unico que tiene a Mario dentro de su kernel??

La verdad esta ahi dentro.

Por: inocraM | 07/30/07 | Noticias | Trackback | Comentarios [RSS 2.0]

9 Comentarios para “El código ntoskvinci”

  1. Ruben
    Comment por Ruben | 07/30/07 at 10:14 am

    Oxtia! xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
    Esto es la descojonación ya!
    Verídico totálmente, comprobadlo. (ntoskrnl.exe)
    PAGEDATA:005B6728 _ExpUuidCachedValues dd 0 ; DATA XREF: ExUuidCreate(x)+1Fr
    PAGEDATA:005B6728 ; ExUuidCreate(x)+47r …
    PAGEDATA:005B672C dword_5B672C dd 0 ; DATA XREF: ExUuidCreate(x)+25r
    PAGEDATA:005B672C ; ExUuidCreate(x)+4Fr …
    PAGEDATA:005B6730 dword_5B6730 dd 0FFFFFFFFh ; DATA XREF: ExUuidCreate(x)+3Eo
    PAGEDATA:005B6734 dword_5B6734 dd 6D800000h ; DATA XREF: ExUuidCreate(x):loc_5065ADr
    PAGEDATA:005B6734 ; NtSetUuidSeed(x)+74o …
    PAGEDATA:005B6738 dword_5B6738 dd 6F697261h ; DATA XREF: ExUuidCreate(x)+2Er
    PAGEDATA:005B673C align 10h

    Mario, creo que ya va siendo hora de que salgas a dar explicaciones.

  2. Amian
    Comment por Amian | 07/30/07 at 10:19 am

    Man, el Mario chingo el codigo del windows wey

  3. Mario Ballano
    Comment por Mario Ballano | 07/30/07 at 10:56 am

    X-DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD,

    no si cualquier dia de estos voy a tirar de la manta y ya vereís… xDDD,

    pero no diré nada, me adiestraron para cumplir mi misión 😉

  4. Victor Manuel Alvarez
    Comment por Victor Manuel Alvarez | 07/30/07 at 6:00 pm

    Señores todo empieza a encajar, Mario no se va a Las Vegas!!, se va al Area 51, que lo viene a visitar su familia.

  5. jolmos
    Comment por jolmos | 07/30/07 at 10:07 pm

    diossssssss, dejando su marca 😉 fijo que su nombre en clave es Ç 😉

  6. svch0st
    Comment por svch0st | 07/31/07 at 8:50 am

    Comprobado en 2000, 2003 y XP…JAJAJAJA he hecho scrotch cuando lo he visto!!!
    Esto es obra de una mano oculta???
    Se va mario a las Vegas???
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAGGGGGHHH!!! todo encaja! todo encaja! todo encaja!!!
    todo es parte de todo!!!
    la pastilla, necesito la pastilla!!!

    tengo que eliminar al 3er hombre…

  7. Zohiartze Herce
    Comment por Zohiartze Herce | 08/01/07 at 2:43 pm

    Todos tenemos un Mario en el fondo de nuestros corazones. Uindous no podia ser menos… Y dejad de publicar tantos secretos que haceis llorar a Tom.

  8. Pako
    Comment por Pako | 10/19/07 at 2:01 pm

    muy interesante. jejeje

    Si os fijais en el código de Windows…

    UUID_CACHED_VALUES_STRUCT ExpUuidCachedValues = { 0, -1, 0, 0, { 0x80, ‘m’, ‘a’, ‘r’, ‘i’, ‘o’ }};

    Y quien es su autor? pues «Mario Goertzel»
    http://center.spoke.com/info/pATVkJe/MarioGoertzel

    asi que es una simple casualidad… gracias a Dios!!! xDDD

    saludos,
    Pako.

  9. Mario Ballano
    Comment por Mario Ballano | 10/23/07 at 3:12 pm

    Pero… tu de donde has sacado eso? ;-)))

Se han cerrado los comentarios

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML