能力值:
( LV8,RANK:120 )
|
-
-
2 楼
又是拉拒战,大家抢IDT
抢不过又patch MyUserFilter,然后又加patch效验,然后又patch效验的效验。。
这方面的玩意是不是要到头了
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
mark一下
分析
|
能力值:
( LV12,RANK:760 )
|
-
-
4 楼
实际上自从有Hook SwapContext做IDT切换的手段后,IDThook就蛋碎了~
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
这个..这个...是怎么搞的
|
能力值:
( LV5,RANK:60 )
|
-
-
6 楼
了解了下,mark待用
|
能力值:
( LV7,RANK:100 )
|
-
-
7 楼
IDT也能切换?
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
__asm
{
mov ebx, 30H // Set FS to PCR.
mov fs, bx
}
这段代码有什么用?内核下的FS不就是30嘛?
|
能力值:
( LV12,RANK:760 )
|
-
-
9 楼
其实任何内核物体都可以,比如LDT,GDT~~尼玛~你懂得~
|
能力值:
( LV7,RANK:100 )
|
-
-
10 楼
刚进ring0,但所有的段选择子都是ring3下的(详见Intel手册),因为windows下ds,es,gs是不变的,所以只改fs,上面这段asm来自WRK,有些教程都没有这个步骤是错误的。
如果你用windbg来调试,fs会被调试器自动设置为30h,所以在windbg下这个错误很难被发现(何况int1,int3是不可调试的)
|
能力值:
( LV4,RANK:50 )
|
-
-
11 楼
这里的“刚进”是什么意思?进ring0的时候,难道CS和SS也是ring3下的?int x/.sysenter不做这些事?内核加载驱动的时候环境已经OK了吧。
|
能力值:
( LV7,RANK:100 )
|
-
-
12 楼
中断后SS,ESP是从TSS获得的,不过我记得windows没有使用TSS的其它部分
sysenter有所不同,该指令更没有用到TSS,我记得是sysenter后是叫一个临时DPC栈,然后由_KiSystemCall中的指令读取TSS中的SS,ESP再切换到真正的内核栈。
我说的可能有错误,欢迎指正!
|
能力值:
( LV4,RANK:50 )
|
-
-
13 楼
CS,肯定已经切换过了,因为这时的代码已经在内核态了,TSS中保存了不同权限时的SS和ESP,中断门和陷阱门时会使用,上述动作应该是CPU做的,顺便看了一些KiTrap**的代码,确实是FS,DS,ES,GS的切换在代码中做的,是OS的代码完成的。
至于.sysenter,CS和SS的切换我认为还是CPU完成的,而且没有使用TSS,因为有专门的msr。其它的段切换还是由OS的代码KiFastCallEntry完成的。
刚刚想到,在你的hook程序里加一段KdPrint打它们打印出来就有答案了。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
看完了 这篇文章 没结果
不过貌似 V校大人 最终摸索出了东西啊。能不能放点雪啊
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
已学会虚拟重定向IDT PASS 一切IDT HOOK
|
能力值:
( LV12,RANK:760 )
|
-
-
17 楼
话说,保护驱动已经学会Switch To V386 mode~
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
太邪恶,太强大了
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
娘的 实力差距啊. 话说每次都不怎么能看明白V大的话啊.继续努力
|
能力值:
( LV4,RANK:50 )
|
-
-
20 楼
邪恶无极限,嘿嘿。对内核了解的多点,发现里面可走的路太多了。旁路穿越的地方很多,哈哈。
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
win7 win8 64位目前怎么搞穿越哦?
|
能力值:
( LV4,RANK:50 )
|
-
-
22 楼
确实够邪恶!!
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
mark
|
|
|