[求助]学习的过程中，总会有些奇思妙想，可不可以用内核模块加载一个新的内核模块呢？-编程技术-看雪-安全社区|安全招聘|kanxue.com

青城往事

2018-5-12 20:27

2779

无意义之中想到了RT这么一个问题

于是搜索了相关资料

发现有用NATIVE API ZwSetSystemInformation 来搞的

我就想在内核里尝试使用这个函数先试试能不能用

UNICODE_STRING zwsetinfo = RTL_CONSTANT_STRING(L"ZwSetSystemInformation");

PVOID test = MmGetSystemRoutineAddress(&zwsetinfo);

搜到地址

证明是可以的

然后我就按R3使用这个函数的方法传参进去

失败。。。

此路不通

想问下看雪各位大神还有什么办法能实现内核加载新的内核模块吗？

我目前想到的另外一个办法就是自己写注册表并把启动类型改成systemboot

但是这样搞要重启才能生效

总觉得有点LOW···

收藏・1

免费・0

支持

最新回复 (2)
青城往事雪币： 12 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 117 粉丝 0 关注私信	青城往事 2 楼傻逼了，windbg连上去，发现PVOID test = MmGetSystemRoutineAddress(&zwsetinfo);其实是SSDT上的函数最终要调用KiSystemService 2018-5-12 20:31 0
tsoo 雪币： 216 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	tsoo 3 楼正规方法: ZwLoadDriver 邪门的: exallocatepool + shellcode 2018-5-16 12:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

青城往事

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
青城往事雪币： 12 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 117 粉丝 0 关注私信	青城往事 2 楼傻逼了，windbg连上去，发现PVOID test = MmGetSystemRoutineAddress(&zwsetinfo);其实是SSDT上的函数最终要调用KiSystemService 2018-5-12 20:31 0
tsoo 雪币： 216 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	tsoo 3 楼正规方法: ZwLoadDriver 邪门的: exallocatepool + shellcode 2018-5-16 12:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复