首页
社区
课程
招聘
[求助]可以在驱动中调用ring3中的程序吗
发表于: 2010-8-27 16:32 5801

[求助]可以在驱动中调用ring3中的程序吗

2010-8-27 16:32
5801
我看了寒江独钓的前3章,想问下ring0 和ring3下程序能否相互调用,就像我们用的杀毒程序一样,它的驱动和它的主程序是什么关系

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 263
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
ring3下程序可以调用ring0的,反过来不可以
2010-8-27 17:18
0
雪    币: 377
活跃值: (432)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
ring0应该调不到ring3
2010-8-27 17:32
0
雪    币: 247
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
可以
KeUserModeCallback
2010-8-27 18:29
0
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
的确可以,搜索到了老毛子的一个源码

http://www.cnblogs.com/robinh00d/archive/2009/12/27/1633528.html
2010-8-28 13:55
0
雪    币: 478
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
2010-8-28 15:17
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
KeUserModeCallback可以回调ring3,如果仔细研究过的人就会发现,这个函数只能在本进程中的线程中回调,如果是回调其它进程的ring3代码,多半出错。特别是在现在多核环境中,当其它进程的线程,当前处于ring3空间,没有进入内核时,内核的陷阱框架为空,导致错语的发生。如果将目标进程的线程暂停,估计不会出现这种错误,未测试。
2010-8-29 23:51
0
游客
登录 | 注册 方可回帖
返回
//