Win7 x64如何进ring0？-编程技术-看雪-安全社区|安全招聘|kanxue.com

Win7 x64如何进ring0？

2021-3-27 22:44 3989

Win7 x64如何进ring0？

Billraozihan 活跃值

2021-3-27 22:44

3989

如题，最终需求是用C语言关闭dse，并调用api或者devcon为u盘加载一个纯inf驱动。要求只有一个：不能重启（关机）

后半部分加载驱动已有思路，但不知道如何关闭dse。

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

#基础知识

收藏・1

点赞・0

打赏

最新回复 (1)
huojier 雪币： 137 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 6 关注私信	huojier 2021-3-28 13:00 2 楼 0 #define CI_DLL "ci.dll" #define CI_PATTERN "89 0D ? ? ? ? 49 8B F8" #define NTOS_EXE "ntoskrnl.exe" #define NTOS_PATTERN "C6 05 ? ? ? ? ? 8D 7B 06" /* Initialize Dynamic Data */ if (dwBuildNumber < 9200) // Windows 7 { ImageName = NTOS_EXE; // Global Variable Is Located In ntoskrnl.exe VariablePattern = NTOS_PATTERN; AddressOffset = 7; } else // Rest of the supported OS { ImageName = CI_DLL; // Global Variable Is Located In CI.dll VariablePattern = CI_PATTERN; AddressOffset = 6; } 在ida里面搜一下这个特征码就行了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (1)

huojier

雪币： 137

活跃值： (1240)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

huojier 2021-3-28 13:00: 2 楼
0

#define CI_DLL "ci.dll"
#define CI_PATTERN "89 0D ? ? ? ? 49 8B F8"
#define NTOS_EXE "ntoskrnl.exe"
#define NTOS_PATTERN "C6 05 ? ? ? ? ? 8D 7B 06"
/* Initialize Dynamic Data */
if (dwBuildNumber < 9200) // Windows 7
{
ImageName = NTOS_EXE; // Global Variable Is Located In ntoskrnl.exe
VariablePattern = NTOS_PATTERN;
AddressOffset = 7;
}
else // Rest of the supported OS
{
ImageName = CI_DLL; // Global Variable Is Located In CI.dll
VariablePattern = CI_PATTERN;
AddressOffset = 6;
}
在ida里面搜一下这个特征码就行了