首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]IRP中控制userbuffer域的问题.怒!
发表于: 2010-10-29 18:22
5313
[求助]IRP中控制userbuffer域的问题.怒!
bksaro
1
2010-10-29 18:22
5313
看着网上那些XX驱动任何内核地址可写漏洞.看完后了解了个大概.就自己想测试下.
首先我的理解是这样的:irp.userbuffer中指向的地址没有检测.所以当派谴例程大致要结束了时候.就会往这里写入IO的结果.所以会写到我们定义的userbuffer里.但是.我测试的时候.ring3的程序不管怎么写都是控制不了userbuffer的指向.在驱动的IRP_MJ_DEVICE_CONTROL派发例程上下断.然后ring3发送IO请求.断下.然后dt _irp ebp+0c 看到的userbuffer域就是不对.真郁闷.问下高手们.DEVICEIOCONCTROL到底应该怎么写才对呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
#系统底层
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
bksaro
雪 币:
1243
活跃值:
(347)
能力值:
( LV5,RANK:60 )
在线值:
发帖
3
回帖
24
粉丝
8
关注
私信
bksaro
1
2
楼
汗...没人回答吗?
2010-10-30 18:57
0
鹿剑
雪 币:
284
活跃值:
(106)
能力值:
( LV9,RANK:160 )
在线值:
发帖
24
回帖
187
粉丝
1
关注
私信
鹿剑
3
3
楼
userbuffer有没有数据是有驱动控制的,用户态控制不了,驱动既不使用缓冲IO也不使用DIRECT_IO时才会用这个域,决定权根本不在ring3
2010-10-30 19:23
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
bksaro
1
3
发帖
24
回帖
60
RANK
关注
私信
他的文章
走进虚拟机逃逸技术之VMware Escape漏洞CVE-2023-20872复现
7699
[原创]cve-2018-8453分析及利用EXP编写
14362
[求助]IRP中控制userbuffer域的问题.怒!
5314
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部