[求助]请问如何访问内核分区？谢谢大家了！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
老鼠哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	老鼠哥哥 2 楼各位前辈，帮忙看看吧！有什么想法议建都可以提出来的。小弟在这里先谢谢大家了！ 2007-6-13 19:50 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 3 楼查看密码不知道，但我知道用DEBUG可以向那里面写垃圾数据导致BIOS要求重新设置…… 2007-6-14 19:30 0
老鼠哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	老鼠哥哥 4 楼剑人大哥说的方法在9x或DOS下可行。但在win2K/XP下必须先取得ring0权限的。另外，我又遇到了一件想不通的事情。书上明明讲每个任务（我就理解为进程）的TSS段描述符都存放在GDT表中，而且每个任务对应着至少一个的TSS段（我理解就是每个进程都有自己的一个TSS段）。但是，我测试时开了三个程序，发现三个程序的TSS段描述符在GDT表中的位置都为0x8003F028，也就在说，三个进程对应的是同一个TSS段描述符。。。这是怎么回事啊？！哪位前辈帮忙讲解一下！谢谢！ 2007-6-14 23:13 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 5 楼内核区域是不可读的在默认的 NT++ 操作系统中。放心好了这种东西微软是不会让你轻易绕过的。否则你读写了内核区域那保护模式还有什么用？那Windows 的权限控制不是成了摆设：）？ 2007-6-14 23:51 0
老鼠哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	老鼠哥哥 6 楼可是在XP/2K下明明就有软件可以读写BIOS端口的。而且也有人在XP下用非驱的方法获取到ring0权限。相信这些不会空穴来风的。所以希望在这里大家能一起讨论讨论 2007-6-15 19:14 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 7 楼你调用PhysicalMemory 对象和调用驱动有什么区别？只不过这个驱动是系统自带的罢了不过如果你有其他方法如果方便也可以共享一下我暂时不知道还有其他的办法 2007-6-15 19:42 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 8 楼完全同意FOXABU同志的观点，RING0只可能用驱动（除非是3.X/95/DOS……）不过3.X的好像没多少人研究过…… PS:写入BIOS真的要RING0吗？好像有的BT软件……我得查查资料去 2007-6-16 10:54 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 9 楼下flashbios反汇编看了一下，的确是用\\Device\\PhysicalMemory 2007-6-16 13:30 0
老鼠哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	老鼠哥哥 10 楼谢谢大家的热心讨论！看来还有很多问题要自己学习理解的！不过，哪位大哥可以给一个PhysicalMemory的例子呢？还有，这几天去听一个讲座，有家公司称有产品可以使WinXP变成实时操作系统。晕，不知道真的假的。如果是真的，大概是怎么做到的啊？！只是感觉这帮人胡厉害！ 2007-6-21 22:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
老鼠哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	老鼠哥哥 2 楼各位前辈，帮忙看看吧！有什么想法议建都可以提出来的。小弟在这里先谢谢大家了！ 2007-6-13 19:50 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 3 楼查看密码不知道，但我知道用DEBUG可以向那里面写垃圾数据导致BIOS要求重新设置…… 2007-6-14 19:30 0
老鼠哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	老鼠哥哥 4 楼剑人大哥说的方法在9x或DOS下可行。但在win2K/XP下必须先取得ring0权限的。另外，我又遇到了一件想不通的事情。书上明明讲每个任务（我就理解为进程）的TSS段描述符都存放在GDT表中，而且每个任务对应着至少一个的TSS段（我理解就是每个进程都有自己的一个TSS段）。但是，我测试时开了三个程序，发现三个程序的TSS段描述符在GDT表中的位置都为0x8003F028，也就在说，三个进程对应的是同一个TSS段描述符。。。这是怎么回事啊？！哪位前辈帮忙讲解一下！谢谢！ 2007-6-14 23:13 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 5 楼内核区域是不可读的在默认的 NT++ 操作系统中。放心好了这种东西微软是不会让你轻易绕过的。否则你读写了内核区域那保护模式还有什么用？那Windows 的权限控制不是成了摆设：）？ 2007-6-14 23:51 0
老鼠哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	老鼠哥哥 6 楼可是在XP/2K下明明就有软件可以读写BIOS端口的。而且也有人在XP下用非驱的方法获取到ring0权限。相信这些不会空穴来风的。所以希望在这里大家能一起讨论讨论 2007-6-15 19:14 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 7 楼你调用PhysicalMemory 对象和调用驱动有什么区别？只不过这个驱动是系统自带的罢了不过如果你有其他方法如果方便也可以共享一下我暂时不知道还有其他的办法 2007-6-15 19:42 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 8 楼完全同意FOXABU同志的观点，RING0只可能用驱动（除非是3.X/95/DOS……）不过3.X的好像没多少人研究过…… PS:写入BIOS真的要RING0吗？好像有的BT软件……我得查查资料去 2007-6-16 10:54 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 9 楼下flashbios反汇编看了一下，的确是用\\Device\\PhysicalMemory 2007-6-16 13:30 0
老鼠哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	老鼠哥哥 10 楼谢谢大家的热心讨论！看来还有很多问题要自己学习理解的！不过，哪位大哥可以给一个PhysicalMemory的例子呢？还有，这几天去听一个讲座，有家公司称有产品可以使WinXP变成实时操作系统。晕，不知道真的假的。如果是真的，大概是怎么做到的啊？！只是感觉这帮人胡厉害！ 2007-6-21 22:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复