-
-
[下载][原创]Windows x64中断门提权 R3调用R0函数
-
发表于: 2023-4-26 09:50
-
(1)本篇文章实验针对 未开启内核隔离(KPTI) 的Window10系统
(2)本次实验的实现 并不代表R3调用R0可以完全只由Ring3完成(3)未开启KPTI时,Cr3一直为内核Cr3,不存在用户Cr3
(4)在中断函数里它的rsp已经换为内核rsp、Trap_frame结构等杂七杂八的进内核准备工作 操作系统已经帮我们做了, 我们只用修改Gs即可调用内核函数.
1.windbg执行:
eq idtr+f0 4000ee00`00101200
eq idtr+f8 00000000`00000001
2.设置Cr4寄存器中SMEP和SMAP为0(把3去掉)
3.运行代码
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
