-
-
[下载][原创]Windows x64中断门提权 R3调用R0函数
-
2023-4-26 09:50
-
(1)本篇文章实验针对 未开启内核隔离(KPTI) 的Window10系统
(2)本次实验的实现 并不代表R3调用R0可以完全只由Ring3完成(3)未开启KPTI时,Cr3一直为内核Cr3,不存在用户Cr3
(4)在中断函数里它的rsp已经换为内核rsp、Trap_frame结构等杂七杂八的进内核准备工作 操作系统已经帮我们做了, 我们只用修改Gs即可调用内核函数.
1.windbg执行:
eq idtr+f0 4000ee00`00101200
eq idtr+f8 00000000`00000001
2.设置Cr4寄存器中SMEP和SMAP为0(把3去掉)
3.运行代码
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
