Win7 x64如何进ring0？-编程技术-看雪-安全社区|安全招聘|kanxue.com

Win7 x64如何进ring0？

发表于: 2021-3-27 22:44 4569

Win7 x64如何进ring0？

Billraozihan 活跃值

2021-3-27 22:44

4569

如题，最终需求是用C语言关闭dse，并调用api或者devcon为u盘加载一个纯inf驱动。要求只有一个：不能重启（关机）

后半部分加载驱动已有思路，但不知道如何关闭dse。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#基础知识

收藏・1

免费・0

支持

最新回复 (1)
huojier 雪币： 137 活跃值： (1380) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 85 粉丝 8 关注私信	huojier 2 楼 #define CI_DLL "ci.dll" #define CI_PATTERN "89 0D ? ? ? ? 49 8B F8" #define NTOS_EXE "ntoskrnl.exe" #define NTOS_PATTERN "C6 05 ? ? ? ? ? 8D 7B 06" /* Initialize Dynamic Data */ if (dwBuildNumber < 9200) // Windows 7 { ImageName = NTOS_EXE; // Global Variable Is Located In ntoskrnl.exe VariablePattern = NTOS_PATTERN; AddressOffset = 7; } else // Rest of the supported OS { ImageName = CI_DLL; // Global Variable Is Located In CI.dll VariablePattern = CI_PATTERN; AddressOffset = 6; } 在ida里面搜一下这个特征码就行了 2021-3-28 13:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

huojier

雪币： 137

活跃值： (1380)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

huojier: 2 楼

#define CI_DLL "ci.dll"
#define CI_PATTERN "89 0D ? ? ? ? 49 8B F8"
#define NTOS_EXE "ntoskrnl.exe"
#define NTOS_PATTERN "C6 05 ? ? ? ? ? 8D 7B 06"
/* Initialize Dynamic Data */
if (dwBuildNumber < 9200) // Windows 7
{
ImageName = NTOS_EXE; // Global Variable Is Located In ntoskrnl.exe
VariablePattern = NTOS_PATTERN;
AddressOffset = 7;
}
else // Rest of the supported OS
{
ImageName = CI_DLL; // Global Variable Is Located In CI.dll
VariablePattern = CI_PATTERN;
AddressOffset = 6;
}
在ida里面搜一下这个特征码就行了

2021-3-28 13:00

Billraozihan

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区