[原创]X64调用门的使用---R3提权R0读写MSR ---支持WIN7 WIN10-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]X64调用门的使用---R3提权R0读写MSR ---支持WIN7 WIN10

发表于: 2020-4-11 20:51 23888

[原创]X64调用门的使用---R3提权R0读写MSR ---支持WIN7 WIN10

冰雄

2020-4-11 20:51

23888

查看主题内容

收藏・64

免费・5

支持

最新回复 (46) ◀ 1 2
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 26 楼 ~时光荏苒汇编代码编程这样运行后 r3程直接挂了,请问是什么情况怎么调用的？r0层是否已安装调用门？代码我贴在10楼了 2020-12-13 14:54 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 27 楼 yy虫子yy 怎么调用的？r0层是否已安装调用门？代码我贴在10楼了 r3成就是上面的代码调用没反应 r3程序直接崩溃在驱动里已执行安装最后于 2020-12-13 15:26 被~时光荏苒编辑，原因： 2020-12-13 15:25 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 28 楼 ~时光荏苒 yy虫子yy 怎么调用的？r0层是否已安装调用门？代码我贴在10楼了 r3成就是上面的代码  调用没反应 r3程序直接崩溃&nbs ... r0安装后，只是安装在了cpu其中一个核心上，可以用pchunter看到 r3要绑定到那个核心上，才可以调用，可以用任务管理器绑定，设置进程相关性 2020-12-13 16:22 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 29 楼 yy虫子yy r0安装后，只是安装在了cpu其中一个核心上，可以用pchunter看到 r3要绑定到那个核心上，才可以调用，可以用任务管理器绑定，设置进程相关性在驱动里安装后 pchunter看不到没有变化 win10的系统 2020-12-13 17:16 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 30 楼 ~时光荏苒在驱动里安装后 pchunter看不到没有变化 win10的系统用win7 2020-12-13 18:39 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 31 楼 yy虫子yy 用win7 这样的啊, win10 有没有办法处理呢 2020-12-13 23:06 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 32 楼 ~时光荏苒这样的啊, win10 有没有办法处理呢 win10应该不是70，你试下e0，应用层写e3，看行不行 2020-12-15 00:23 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 33 楼 yy虫子yy win10应该不是70，你试下e0，应用层写e3，看行不行不行还是一样 2020-12-15 20:35 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 34 楼 ~时光荏苒不行还是一样打开DebugView调试输出工具测试解压密码：kanxue 上传的附件： Win10x64调用门测试.zip （1.95MB，30次下载） 2020-12-16 21:55 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 35 楼 yy虫子yy 打开DebugView调试输出工具测试解压密码：kanxue 测试了下 16299版本没问题 18362 就直接奔溃 2020-12-16 22:43 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 36 楼 ~时光荏苒测试了下 16299版本没问题 18362 就直接奔溃我 18363 好好的 2020-12-17 16:18 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 37 楼 yy虫子yy 我 18363 好好的运行 decnit.exe 就 2020-12-17 21:20 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 38 楼 ~时光荏苒运行 decnit.exe  就  所以说啊，调用次数多了之后就会发生三重错误 VMware可以保存三重错误日志，方法是在vmx文件里面添加这两行： monitor_control.log_vmsample = "TRUE" monitor.suspend_on_triplefault = "TRUE" 发生三重错误导致cpu关闭后，log文件里面就可以看到相关信息只是目前还无法修复这个bug 2020-12-17 22:08 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 39 楼汗头疼!~~ 那请教下大佬我想R3调用R0里面重写的函数 R3调用 ->自己的驱动 ->R0重写函数有没有好办法请教下~ 2020-12-17 22:21 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 40 楼已经彻底调查了x64调用门触发三重故障或者崩溃蓝屏的原因了是因为intel和amd的cpu支持全新的syscall/sysret系统调用指令，并且弱化了x64调用门的功能具体来说就是系统调用或者中断从Ring3进入Ring0的时候清除了IF中断标志位而这一过程是由复杂指令集和中断过程自行完成的，所以能够保证在刚进入内核的时候不会被打断从而在这个时候可以切换一下运行环境，比如代码段，堆栈段，FS，swapgs等而x64调用门在进入Ring0的时候却没有这种保护机制，一些标志位也不会改变那这个时候就很容易被DPC，时钟，系统调度等打断，而打断后的运行环境还处于Ring3 没来得及切换，最后就出问题了，如果修复的话，只能在拦截这些中断之前切换到Ring0运行环境其实应该可以用VT拦截，我没试过，还有最终极的办法就是给cpu打微码补丁进Ring0的时候清除标志位其实不管哪种修复方式都非常困难，所以这里仅供参考，感兴趣的兄弟可以试试 2020-12-28 00:59 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	qq无言 41 楼冰雄你代码截图看看。要注意处理gs问题我整了两天都没整对，大佬，可以指点指点吗 2021-11-23 16:23 0
Mr.hack 雪币： 3249 活跃值： (3828) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 24 关注私信	Mr.hack 42 楼且换GS后才能INT 3，在返回RING0之前也要手动切换GS 2021-11-24 19:59 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	qq无言 43 楼青丝梦还是amd爽，我记得做当时做实验的话，查了资料，显示 intel x64调用门要比 amd x64复杂一点。 amd 的话如果我没记错的话，和x86调用没有太大区别，大佬，你x64调用门怎么成功的 2021-11-25 18:01 0
hzmslx 雪币： 36 活跃值： (573) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 81 粉丝 2 关注私信	hzmslx 1 44 楼你动GDT表，PG不管吗，时间长了大概率还是会蓝屏 2021-11-28 21:56 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	qq无言 45 楼 ~时光荏苒汇编代码编程这样运行后 r3程直接挂了,请问是什么情况在吗 2021-12-7 10:41 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	qq无言 46 楼 yy虫子yy 直接用我的代码编译x64工程大佬你那个安装调用门的代码，里面有两个函数调用，那两个函数调用是啥 2021-12-7 12:48 0
tDasm 雪币： 14718 活跃值： (5973) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 665 粉丝 18 关注私信	tDasm 47 楼 wowocock 首先要安装门，不管是任务门，调用门，中断门，陷进门，都必须要用驱动，然后现代CPU还要关闭SMEP，内核隔离下，更是各种坑到你怀疑人生。其次，都有驱动的，还要P的门。这玩意十几年前还有用，那时 ... 同意 2021-12-7 14:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

冰雄

发帖

224

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (46) ◀ 1 2
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 26 楼 ~时光荏苒汇编代码编程这样运行后 r3程直接挂了,请问是什么情况怎么调用的？r0层是否已安装调用门？代码我贴在10楼了 2020-12-13 14:54 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 27 楼 yy虫子yy 怎么调用的？r0层是否已安装调用门？代码我贴在10楼了 r3成就是上面的代码调用没反应 r3程序直接崩溃在驱动里已执行安装最后于 2020-12-13 15:26 被~时光荏苒编辑，原因： 2020-12-13 15:25 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 28 楼 ~时光荏苒 yy虫子yy 怎么调用的？r0层是否已安装调用门？代码我贴在10楼了 r3成就是上面的代码  调用没反应 r3程序直接崩溃&nbs ... r0安装后，只是安装在了cpu其中一个核心上，可以用pchunter看到 r3要绑定到那个核心上，才可以调用，可以用任务管理器绑定，设置进程相关性 2020-12-13 16:22 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 29 楼 yy虫子yy r0安装后，只是安装在了cpu其中一个核心上，可以用pchunter看到 r3要绑定到那个核心上，才可以调用，可以用任务管理器绑定，设置进程相关性在驱动里安装后 pchunter看不到没有变化 win10的系统 2020-12-13 17:16 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 30 楼 ~时光荏苒在驱动里安装后 pchunter看不到没有变化 win10的系统用win7 2020-12-13 18:39 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 31 楼 yy虫子yy 用win7 这样的啊, win10 有没有办法处理呢 2020-12-13 23:06 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 32 楼 ~时光荏苒这样的啊, win10 有没有办法处理呢 win10应该不是70，你试下e0，应用层写e3，看行不行 2020-12-15 00:23 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 33 楼 yy虫子yy win10应该不是70，你试下e0，应用层写e3，看行不行不行还是一样 2020-12-15 20:35 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 34 楼 ~时光荏苒不行还是一样打开DebugView调试输出工具测试解压密码：kanxue 上传的附件： Win10x64调用门测试.zip （1.95MB，30次下载） 2020-12-16 21:55 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 35 楼 yy虫子yy 打开DebugView调试输出工具测试解压密码：kanxue 测试了下 16299版本没问题 18362 就直接奔溃 2020-12-16 22:43 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 36 楼 ~时光荏苒测试了下 16299版本没问题 18362 就直接奔溃我 18363 好好的 2020-12-17 16:18 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 37 楼 yy虫子yy 我 18363 好好的运行 decnit.exe 就 2020-12-17 21:20 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 38 楼 ~时光荏苒运行 decnit.exe  就  所以说啊，调用次数多了之后就会发生三重错误 VMware可以保存三重错误日志，方法是在vmx文件里面添加这两行： monitor_control.log_vmsample = "TRUE" monitor.suspend_on_triplefault = "TRUE" 发生三重错误导致cpu关闭后，log文件里面就可以看到相关信息只是目前还无法修复这个bug 2020-12-17 22:08 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 39 楼汗头疼!~~ 那请教下大佬我想R3调用R0里面重写的函数 R3调用 ->自己的驱动 ->R0重写函数有没有好办法请教下~ 2020-12-17 22:21 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 40 楼已经彻底调查了x64调用门触发三重故障或者崩溃蓝屏的原因了是因为intel和amd的cpu支持全新的syscall/sysret系统调用指令，并且弱化了x64调用门的功能具体来说就是系统调用或者中断从Ring3进入Ring0的时候清除了IF中断标志位而这一过程是由复杂指令集和中断过程自行完成的，所以能够保证在刚进入内核的时候不会被打断从而在这个时候可以切换一下运行环境，比如代码段，堆栈段，FS，swapgs等而x64调用门在进入Ring0的时候却没有这种保护机制，一些标志位也不会改变那这个时候就很容易被DPC，时钟，系统调度等打断，而打断后的运行环境还处于Ring3 没来得及切换，最后就出问题了，如果修复的话，只能在拦截这些中断之前切换到Ring0运行环境其实应该可以用VT拦截，我没试过，还有最终极的办法就是给cpu打微码补丁进Ring0的时候清除标志位其实不管哪种修复方式都非常困难，所以这里仅供参考，感兴趣的兄弟可以试试 2020-12-28 00:59 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	qq无言 41 楼冰雄你代码截图看看。要注意处理gs问题我整了两天都没整对，大佬，可以指点指点吗 2021-11-23 16:23 0
Mr.hack 雪币： 3249 活跃值： (3828) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 24 关注私信	Mr.hack 42 楼且换GS后才能INT 3，在返回RING0之前也要手动切换GS 2021-11-24 19:59 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	qq无言 43 楼青丝梦还是amd爽，我记得做当时做实验的话，查了资料，显示 intel x64调用门要比 amd x64复杂一点。 amd 的话如果我没记错的话，和x86调用没有太大区别，大佬，你x64调用门怎么成功的 2021-11-25 18:01 0
hzmslx 雪币： 36 活跃值： (573) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 81 粉丝 2 关注私信	hzmslx 1 44 楼你动GDT表，PG不管吗，时间长了大概率还是会蓝屏 2021-11-28 21:56 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	qq无言 45 楼 ~时光荏苒汇编代码编程这样运行后 r3程直接挂了,请问是什么情况在吗 2021-12-7 10:41 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	qq无言 46 楼 yy虫子yy 直接用我的代码编译x64工程大佬你那个安装调用门的代码，里面有两个函数调用，那两个函数调用是啥 2021-12-7 12:48 0
tDasm 雪币： 14718 活跃值： (5973) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 665 粉丝 18 关注私信	tDasm 47 楼 wowocock 首先要安装门，不管是任务门，调用门，中断门，陷进门，都必须要用驱动，然后现代CPU还要关闭SMEP，内核隔离下，更是各种坑到你怀疑人生。其次，都有驱动的，还要P的门。这玩意十几年前还有用，那时 ... 同意 2021-12-7 14:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复