首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]ring3下加载内核模块?
发表于: 2011-8-15 16:18 5496

[求助]ring3下加载内核模块?

zyqqyz 活跃值
1
2011-8-15 16:18
5496
看到很多代码都用LdrLoadDll或LoadLibrary加载内核模块到用户空间获取其中一些地址,但是这些函数在加载模块时是要首先提取默认加载基址的,而内核模块都位于系统空间的,这样不会导致加载到系统空间而不可访问加载出错吗,而且这些函数不都是只用来加载用户空间模块的吗,为何会成功加载?
成功加载后是内存中存在内核和用户空间中两份一样的代码还是只是对内核模块在系统空间中的代码内存空间映射到用户空间呢?
请大牛详解一下原因吧,多谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
billh
雪    币: 260
活跃值: (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
加载不会成功的,但可以通过修正获得自己需要的信息,重定位,初始化...会导致不一样的
2011-8-15 16:58
0
cdutboy
雪    币: 93
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
那不是加载,.只是解析PE的方式取得偏移罢了
2011-8-16 10:00
0
Rprop
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
什么内核模块?
要是NTDLL.DLL之类一早就加载的就是共享的
2011-8-16 10:09
0
ilovehuhu
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
等待大牛的指导吧
2011-8-16 10:29
0
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
6
可以加载,在应用层LoadLibrary就可以了,你可以把它想象成一个普通的dll,跟实际内核没关系~
2011-8-16 18:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//