首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]模拟Xuetr 枚举GDT
发表于: 2011-3-9 15:31 11555

[原创]模拟Xuetr 枚举GDT

房有亮 活跃值
3
2011-3-9 15:31
11555

标 题: 【原创】模拟Xuetr 枚举GDT
作 者:  房有亮
时 间: 2011-03-09,15:08

说是原创其实也是A黑客防线的代码,其中也参考了Yas,不过请看标题,不知道能不能申个精。
下面不多说了,直接代码,第一次弄有错误请大家批评。
//结构
typedef struct _SELECTOR{
        unsigned short dpl: 2;
        unsigned short ti: 1;
        unsigned short index: 13;
} SELECTOR, *PSELECTOR;

typedef struct _CODE_DATA_SEGMMENT_DESC{
        unsigned char limit_0_7;
        unsigned char limit_8_15;
        unsigned char base_0_7;
        unsigned char base_8_15;
        unsigned char base_16_23;
        unsigned char type: 4;
        unsigned char system: 1;
        unsigned char dpl: 2;
        unsigned char present: 1;
        unsigned char limit_16_19: 4;
        unsigned char avl: 1;
        unsigned char l: 1;
        unsigned char d_b: 1;
        unsigned char granularity: 1;
        unsigned char base_24_31;
} CODE_DATA_SEGMMENT_DESC, *PCODE_DATA_SEGMMENT_DESC;

typedef struct _INTER_TRAP_GATE_DESC{
        unsigned short offset_0_15;
        unsigned short selector;
        unsigned char reserved;
        unsigned char type: 4;
        unsigned char system: 1;
        unsigned char dpl: 2;
        unsigned char present: 1;
        unsigned short offset_16_31;
} INTER_TRAP_GATE_DESC, *PINTER_TRAP_GATE_DESC;

typedef struct _CALL_GATE_DESC{
        unsigned short offset_0_15;
        unsigned short selector;
        unsigned char param_count: 5;
        unsigned char some_bits: 3;
        unsigned char type: 4;
        unsigned char system: 1;
        unsigned char dpl: 2;
        unsigned char present: 1;
        unsigned short offset_16_31;
} CALL_GATE_DESC, *PCALL_GATE_DESC;

typedef struct _TASK_GATE_DESC{
        unsigned short reserved1;
        unsigned short selector;
        unsigned char reserved2;
        unsigned char type: 4;
        unsigned char system: 1;
        unsigned char dpl: 2;
        unsigned char present: 1;
        unsigned short reserved3;
} TASK_GATE_DESC, *PTASK_GATE_DESC;

typedef struct _GENERAL_DESC{
        unsigned int unknown1;
        unsigned char unknown2;
        unsigned char type: 4;
        unsigned char system: 1;
        unsigned char dpl: 2;
        unsigned char present: 1;
        unsigned short unknown3;
} GENERAL_DESC, *PGENERAL_DESC;

typedef struct _GDTR{
        unsigned short GdtLimit;
        unsigned short LowGdtbase;
        unsigned short HighGdtbase;
} GDTR, *PGDTR;

//变量
#define         SIZEOF_GDTR 6;
#define         SIZEOF_IDTR 6;
#define         SIZEOF_DESCRIPTOR 8;
#define         SIZEOF_DESC 8
#define         SIZEOF_SELECTOR 2;
#define         MAKELONG(a, b) ((unsigned long) (((unsigned short) (a)) | ((unsigned long) ((unsigned short) (b))) << 16)) //IDT  
#define FOUR_BYTE_TO_DWORD( byte_0_7, byte_8_15, byte_16_23, byte_24_31 ) \
        \
        (unsigned int)byte_0_7                        |                                                          \
        (unsigned int)byte_8_15 << 8        |                                                          \
        (unsigned int)byte_16_23 << 16        |                                                          \
        (unsigned int)byte_24_31 << 24

#define TWENTY_BIT_TO_DWORD( bit_0_7, bit_8_15, bit_16_19 ) \
        \
        (unsigned int)bit_0_7                        |                                \
        (unsigned int)bit_8_15 << 8                |                                \
        (unsigned int)bit_16_19 << 16

#define TWO_SHORT_TO_DWORD( short_0_15, short_16_31 ) \
        \
        (unsigned int)short_0_15                |                  \
        (unsigned int)short_16_31 << 16

char* NonSystemType[16] =
{
        "数据段:只读",                                        // 00
        "数据段:只读,访问",                        // 01
        "数据段:读写",                                        // 02       
        "数据段:读写,访问",                        // 03
        "数据段:只读,向下扩展",                // 04
        "数据段:只读,向下扩展,访问",        // 05
        "数据段:读写,向下扩展",                // 06
        "数据段:读写,向下扩展,访问",        // 07
        "代码段:只执行",                                // 08
        "代码段:只执行,访问",                        // 09
        "代码段:执行/读",                        // 10
        "代码段:执行/读,访问",                // 11       
        "代码段:只执行,符合",                        // 12
        "代码段:只执行,符合,访问",        // 13       
        "代码段:执行/只读, 符合",                // 14
        "代码段:执行/只读, 符合,访问"        // 15
};

char* SystemType[16] =
{
        "保留",                                                // 00
        "16位:任务状态段(可用)",        // 01
        "LDT",                                                // 02
        "16位:任务状态段(忙)",                // 03
        "16位:调用门",                                // 04
        "任务门",                                        // 05
        "16位:中断门",                        // 06
        "16位:陷阱门",                                // 07
        "保留",                                                // 08
        "32位:任务状态段(可用)",        // 09
        "保留",                                                // 10
        "32位:任务状态段(忙)",                // 11
        "32位:调用门",                                // 12
        "保留",                                                // 13
        "32位:中断门",                        // 14
        "32位:陷阱门"                                // 15
};
//函数
//@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
//模块名字:VOID FindGDT(ULONG Index)
//模块功能:获取GDT地址
//返回数值:
//@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
//参数说明:参数名                        |   输入/输出  |        参数说明
//@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
VOID FindGDT(ULONG Index)
{          
        PGENERAL_DESC  GDT;
        PCODE_DATA_SEGMMENT_DESC Code_Data_Desc;
        PCALL_GATE_DESC Call_Gate;
        GDTR  Gdt_Base;  
        ULONG GdtCount;
        ULONG i;
        ULONG BaseAddr;
        ULONG limit;
        ULONG offset;
        PUCHAR TypeName;
        ULONG  DPL;
        PUCHAR SegmentSize;

KeSetSystemAffinityThread(Index);//绑定CPU
        __asm  sgdt  Gdt_Base;

        GDT = (PGENERAL_DESC) MAKELONG(Gdt_Base.LowGdtbase,Gdt_Base.HighGdtbase);
        GdtCount = (ULONG)((Gdt_Base.GdtLimit+1) >> 3);

        for(i = 0; i < GdtCount; i++)
        {
                Code_Data_Desc = (PCODE_DATA_SEGMMENT_DESC) &GDT[i];
                BaseAddr = FOUR_BYTE_TO_DWORD( Code_Data_Desc->base_0_7,Code_Data_Desc->base_8_15,Code_Data_Desc->base_16_23,Code_Data_Desc->base_24_31);
                limit = TWENTY_BIT_TO_DWORD( Code_Data_Desc->limit_0_7,        Code_Data_Desc->limit_8_15,        Code_Data_Desc->limit_16_19        );
                if ( Code_Data_Desc->granularity == 1 )
                {
                        SegmentSize = "Page";//4kb
                }
                else
                {
                        SegmentSize = "Byte";//1byte
                }
                if ( GDT[i].system == 1 )        //代码和数据段描述符
                {
                        TypeName = NonSystemType[Code_Data_Desc->type];
                }
                else
                {
                        TypeName = SystemType[GDT[i].type];
                }
                if (GDT[i].type == 12) //32位调用门
                {
                        Call_Gate = (PCALL_GATE_DESC) &GDT[i];
                        DPL = Call_Gate->dpl;
                }
                else
                {
                        DPL = Code_Data_Desc->dpl;
                }
                if (strncmp(TypeName,"保留",strlen("保留")) != 0)
                {
                        DbgPrint("GDT-ID:%04x 基址: 0x%08X 界限:0x%08X 段粒度:%s 段特权级:%d 类型:%s", i,BaseAddr,limit,SegmentSize,DPL,TypeName);
                }
        }
KeRevertToUserAffinityThread();//卸载绑定
}

可编译源码


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (12)
wujimaa
雪    币: 364
活跃值: (1736)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
好 ....
2011-3-9 18:28
0
邓韬
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
私信
3
有码有图有Bin?
2011-3-9 18:30
0
mumaren
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不错

看看
2011-3-9 18:45
0
fhurricane
雪    币: 492
活跃值: (53)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
5
请问如何像xuetr那样移除呢?
2011-3-10 10:21
0
tihty
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
6
黑客防线上的那个小菜是我
2011-3-10 10:33
0
liein
雪    币: 217
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
好 支持 楼主的精神
2011-3-11 12:23
0
sunnywwc
雪    币: 68
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
膜拜大牛~这么繁琐还能搞好
2011-3-16 17:54
0
wulongxian
雪    币: 242
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
不错,非常感谢额
2011-6-10 00:56
0
xouou
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
潜力贴留名.插图补丁.颜色补丁.字数补丁..
2011-6-10 01:16
0
zycxy
雪    币: 387
活跃值: (76)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
11
我觉得不能精。。
2011-6-10 03:08
0
unixstudio
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
这么给力的帖子,建议加精啊!!!
2011-11-3 23:31
0
游戏蛀虫
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
每每看到楼主就想说一句
玩的果然是技术啊 可惜没加精  但是支持楼主哈 继续努力
2011-11-4 08:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//