-
-
[讨论]Ollydbg对付驱动壳好象无能为力
-
发表于:
2007-7-6 17:27
4781
-
以前经常人听说驱动壳非常麻烦很难破解,但我都不太明白其中的原因.不过在看了关于处理器的保护地址方式的书后,算是有了一些肤浅的了解.原来80286以后的处理器在段存储管理上增加了特权保护的技术,分为从0-3共四等级.0级特权为最高等级,该特权可以访问任何段,即一切系统资源 3级为最低等级,只能访问同为3等级的段.低等级的代码只能访问同级或者低于自己级别的段,但不能访问高于自己的特权级段,否则就会出错(想不到CUP也搞封建等级制度).0级的段一般为系统使用,一般的应用程序所使用的都是低于0级的段,他们都是调用系统资源,由系统分配来运行.所以Ollydbg自然也是如此.而驱动壳由于使用的是底层技术,它直接绕过系统分配这关来获取0级特权运行.也就是说,它运行的时候的级别就跟操作系统一个样,Ollydbg这样的低于系统级别的程序一但访问,后果可想而知(小子,你区区一个芝麻官也敢来动我,也不看看自己嘛身份).
虽然如此不过书上说为了能够让一般的用户程序获得较高特权级的系统服务,处理器提供了一种称为调用门的机制.调用门设在较低的特权级上,用户程序可以通过调用它来获得高级特权.所以我就想,能不能编个运行调用门的插件来让OD获得高级特权,那样破解驱动壳自然也就不那么头疼了.不过本人是个新手,对这方面一窍不通,希望有专业大师能做个出来.
[课程]Linux pwn 探索篇!
