[原创]RING 3 无驱动进入RING 0-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
huyongzs 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	huyongzs 2 楼预备知识主要是windows程序设计还有保护模式汇编，还有操作系统原理中虚拟内存地址映射物理地址的原理相关内容。保护模式汇编中主要是GDT的描述对理解这篇文章很有用。我不是学windows编程的，所以这篇文章没有细看。我目前学的是linux。本来作为x86区别ring0~3的物理基础是由CPU和内存中的描述符共同决定的。如果可以修改内存中描述符的表示ring 0~3一个内存空间内容，也就可以修改一个程序的执行级别。这个是有x86决定的。这就是这篇文章内容的基本原理。看不懂没关系，把我上边提及的计算机课程看一下就会明白差不多的。操作系统原理最好选用编程题多的外国经典大学的教材。 2008-6-2 20:20 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 3 楼这方面的知识点很杂，，有时候真的很烦 2008-6-2 20:31 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 4 楼再再再次学习. 2008-6-3 04:42 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 5 楼看过不少ring3无驱进入ring0的文章，不过你实现的还是很有特色的，自己查找页目录。我看过的文章，都是把页目录根据操作系统的版本不同直接硬编码进来的。不过，虽然自己查找页目录，但是你没有考虑PAE的情况。有时间的话，麻烦把附件附上。 2008-6-3 10:41 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 6 楼昨天弄的时候忘记上传源码了，，不好意思上传的附件：进入RING0.rar （3.44kb，341次下载） 2008-6-3 11:34 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 7 楼请教一下，32位的win2003 Server，打开了PAE以后，最多能支持多大的内存，64G还是32G？ 2008-6-3 11:48 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 8 楼支持最大内存64G 2008-6-3 11:59 0
靴子雪币： 22 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 525 粉丝 1 关注私信	靴子 9 楼哇....ctrl+c ctrl+v 又发现一牛人！！ 2008-6-3 12:38 0
靴子雪币： 22 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 525 粉丝 1 关注私信	靴子 10 楼我测试加不能执行成功运行到这里程序就出错退出了 phys.QuadPart=(entry[DirectoryOffset]&0xfffff000); 2008-6-3 13:30 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 11 楼打SP1后可能就行了 2008-6-3 13:37 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 12 楼老技术了，加了点物理地址转换。 VISTA就用不了了 2008-6-3 17:35 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 13 楼已经知道一些，先收藏再说，看看是否还有其他方法 2008-6-4 08:05 0
Bmahti 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	Bmahti 14 楼呵呵。hook 个 NtMapViewOfSection等这个方法很容易被禁止 2008-6-8 14:34 0
RuShi 雪币： 10122 活跃值： (3321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 196 粉丝 0 关注私信	RuShi 15 楼谢谢楼主的好文，学习了 2008-6-12 15:20 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 16 楼为什么是页目录的第0x300项呢？？？ 2008-6-16 01:57 0
hack杰雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 1 关注私信	hack杰 17 楼好学习顶了 2008-6-20 17:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
huyongzs 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	huyongzs 2 楼预备知识主要是windows程序设计还有保护模式汇编，还有操作系统原理中虚拟内存地址映射物理地址的原理相关内容。保护模式汇编中主要是GDT的描述对理解这篇文章很有用。我不是学windows编程的，所以这篇文章没有细看。我目前学的是linux。本来作为x86区别ring0~3的物理基础是由CPU和内存中的描述符共同决定的。如果可以修改内存中描述符的表示ring 0~3一个内存空间内容，也就可以修改一个程序的执行级别。这个是有x86决定的。这就是这篇文章内容的基本原理。看不懂没关系，把我上边提及的计算机课程看一下就会明白差不多的。操作系统原理最好选用编程题多的外国经典大学的教材。 2008-6-2 20:20 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 3 楼这方面的知识点很杂，，有时候真的很烦 2008-6-2 20:31 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 4 楼再再再次学习. 2008-6-3 04:42 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 5 楼看过不少ring3无驱进入ring0的文章，不过你实现的还是很有特色的，自己查找页目录。我看过的文章，都是把页目录根据操作系统的版本不同直接硬编码进来的。不过，虽然自己查找页目录，但是你没有考虑PAE的情况。有时间的话，麻烦把附件附上。 2008-6-3 10:41 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 6 楼昨天弄的时候忘记上传源码了，，不好意思上传的附件：进入RING0.rar （3.44kb，341次下载） 2008-6-3 11:34 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 7 楼请教一下，32位的win2003 Server，打开了PAE以后，最多能支持多大的内存，64G还是32G？ 2008-6-3 11:48 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 8 楼支持最大内存64G 2008-6-3 11:59 0
靴子雪币： 22 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 525 粉丝 1 关注私信	靴子 9 楼哇....ctrl+c ctrl+v 又发现一牛人！！ 2008-6-3 12:38 0
靴子雪币： 22 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 525 粉丝 1 关注私信	靴子 10 楼我测试加不能执行成功运行到这里程序就出错退出了 phys.QuadPart=(entry[DirectoryOffset]&0xfffff000); 2008-6-3 13:30 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 11 楼打SP1后可能就行了 2008-6-3 13:37 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 12 楼老技术了，加了点物理地址转换。 VISTA就用不了了 2008-6-3 17:35 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 13 楼已经知道一些，先收藏再说，看看是否还有其他方法 2008-6-4 08:05 0
Bmahti 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	Bmahti 14 楼呵呵。hook 个 NtMapViewOfSection等这个方法很容易被禁止 2008-6-8 14:34 0
RuShi 雪币： 10122 活跃值： (3321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 196 粉丝 0 关注私信	RuShi 15 楼谢谢楼主的好文，学习了 2008-6-12 15:20 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 16 楼为什么是页目录的第0x300项呢？？？ 2008-6-16 01:57 0
hack杰雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 1 关注私信	hack杰 17 楼好学习顶了 2008-6-20 17:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复