[求助]IRP中控制userbuffer域的问题.怒!-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]IRP中控制userbuffer域的问题.怒!

发表于: 2010-10-29 18:22 5338

[求助]IRP中控制userbuffer域的问题.怒!

bksaro

2010-10-29 18:22

5338

看着网上那些XX驱动任何内核地址可写漏洞.看完后了解了个大概.就自己想测试下.
首先我的理解是这样的:irp.userbuffer中指向的地址没有检测.所以当派谴例程大致要结束了时候.就会往这里写入IO的结果.所以会写到我们定义的userbuffer里.但是.我测试的时候.ring3的程序不管怎么写都是控制不了userbuffer的指向.在驱动的IRP_MJ_DEVICE_CONTROL派发例程上下断.然后ring3发送IO请求.断下.然后dt _irp ebp+0c 看到的userbuffer域就是不对.真郁闷.问下高手们.DEVICEIOCONCTROL到底应该怎么写才对呢?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#系统底层

收藏・0

免费・0

支持

最新回复 (2)
bksaro 雪币： 1243 活跃值： (347) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 24 粉丝 8 关注私信	bksaro 1 2 楼汗...没人回答吗? 2010-10-30 18:57 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 3 楼 userbuffer有没有数据是有驱动控制的，用户态控制不了，驱动既不使用缓冲IO也不使用DIRECT_IO时才会用这个域，决定权根本不在ring3 2010-10-30 19:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bksaro

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
bksaro 雪币： 1243 活跃值： (347) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 24 粉丝 8 关注私信	bksaro 1 2 楼汗...没人回答吗? 2010-10-30 18:57 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 3 楼 userbuffer有没有数据是有驱动控制的，用户态控制不了，驱动既不使用缓冲IO也不使用DIRECT_IO时才会用这个域，决定权根本不在ring3 2010-10-30 19:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复