首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] win7系统下ring3可以无驱动读写ring0吗? 0.00雪花
发表于: 2014-3-6 12:17 4803

[旧帖] win7系统下ring3可以无驱动读写ring0吗? 0.00雪花

zhendeaini 活跃值
2014-3-6 12:17
4803
有什么方法

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
wqxxrn
雪    币: 204
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2


正常情况下,R3是不能写R0的,因为CPU会经过段描述符特权级检查,页目录特权级检查,页表特权级检查,你是通不过的。

但是,如果你能找到一个Windwos驱动的漏洞的话,你可以从R3送ShellCode到R0执行
2014-3-6 12:40
1
IamHuskar
雪    币: 1392
活跃值: (5107)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
3
................
2014-3-6 13:40
1
zhendeaini
雪    币: 169
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
哪有说的那么轻松,估计整个看雪都没几个人会找
2014-3-6 14:19
1
不吃麻婆豆腐
雪    币: 2055
活跃值: (486)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
修改页属性
2018-11-11 06:54
1
仙果
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
私信
6
使用windows 内核提权漏洞,可以从ring3 提权到ring 0 权限,这个时候就可以读取到ring 0 的数据
2018-11-22 13:04
1
顺子就是我
雪    币: 97
活跃值: (225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
找杀毒软件 或者 一些常用的软件的驱动的bug 然后把shellcode发给R0执行 如同360 QQ管家
2018-12-11 10:31
0
wowocock
雪    币: 405
活跃值: (2230)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
8
纯R3利用微软漏洞的,比较困难,利用第3方漏洞的满大街。
2018-12-11 10:41
0
冰雄
雪    币: 1484
活跃值: (1135)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
WIN7以上系统。除了漏洞。没戏
2018-12-11 13:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//