[求助]利用sysexit执行ring3代码出错-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
xSpy 雪币： 138 活跃值： (306) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 86 粉丝 1 关注私信	xSpy 2 2 楼执行个ring3代码而已,何必这么麻烦 2014-7-29 22:08 0
大胖胖雪币： 52 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	大胖胖 3 楼我倒是认为这样比较简单... ring0执行ring3函数除了插apc这个方法外我用修改trapframe的方式虽然成功了但是trapframe的偏移可能会改变而且曾经蓝屏过因此觉得不稳定而不想采用想到sysexit这个指令可以由ring0切换到ring3 如此便能直接执行ring3函数要是成功的话应该是不错的方法 2014-7-29 22:44 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 4 楼 win7 64位的eprocess 和kthread结构进程改变。请问有什么办法判断是那种版本的结构体吗？ 2014-7-30 00:25 0
大胖胖雪币： 52 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	大胖胖 5 楼应该做一个虚拟机用windbg调试然后执行命令 dt _eprocess 就会显示当前系统的eprocess结构因为windbg就会自动从微软那里下载对应此系统的符号跨系统的驱动除了imagename之外只能硬编码了吧 2014-7-30 08:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
xSpy 雪币： 138 活跃值： (306) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 86 粉丝 1 关注私信	xSpy 2 2 楼执行个ring3代码而已,何必这么麻烦 2014-7-29 22:08 0
大胖胖雪币： 52 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	大胖胖 3 楼我倒是认为这样比较简单... ring0执行ring3函数除了插apc这个方法外我用修改trapframe的方式虽然成功了但是trapframe的偏移可能会改变而且曾经蓝屏过因此觉得不稳定而不想采用想到sysexit这个指令可以由ring0切换到ring3 如此便能直接执行ring3函数要是成功的话应该是不错的方法 2014-7-29 22:44 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 4 楼 win7 64位的eprocess 和kthread结构进程改变。请问有什么办法判断是那种版本的结构体吗？ 2014-7-30 00:25 0
大胖胖雪币： 52 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	大胖胖 5 楼应该做一个虚拟机用windbg调试然后执行命令 dt _eprocess 就会显示当前系统的eprocess结构因为windbg就会自动从微软那里下载对应此系统的符号跨系统的驱动除了imagename之外只能硬编码了吧 2014-7-30 08:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复