首页
社区
课程
招聘
[求助]IRP中控制userbuffer域的问题.怒!
发表于: 2010-10-29 18:22 5367

[求助]IRP中控制userbuffer域的问题.怒!

2010-10-29 18:22
5367
看着网上那些XX驱动任何内核地址可写漏洞.看完后了解了个大概.就自己想测试下.
首先我的理解是这样的:irp.userbuffer中指向的地址没有检测.所以当派谴例程大致要结束了时候.就会往这里写入IO的结果.所以会写到我们定义的userbuffer里.但是.我测试的时候.ring3的程序不管怎么写都是控制不了userbuffer的指向.在驱动的IRP_MJ_DEVICE_CONTROL派发例程上下断.然后ring3发送IO请求.断下.然后dt _irp ebp+0c 看到的userbuffer域就是不对.真郁闷.问下高手们.DEVICEIOCONCTROL到底应该怎么写才对呢?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 1243
活跃值: (347)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
汗...没人回答吗?
2010-10-30 18:57
0
雪    币: 284
活跃值: (106)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
3
userbuffer有没有数据是有驱动控制的,用户态控制不了,驱动既不使用缓冲IO也不使用DIRECT_IO时才会用这个域,决定权根本不在ring3
2010-10-30 19:23
0
游客
登录 | 注册 方可回帖
返回
//