[转帖]随意将函数执行权限提高到Ring0源代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 147 回帖 858 粉丝 0 关注私信	PEBOSS 2008-7-15 09:54 2 楼 0 不知道有没有 VC 的这样的代码!?
xjue 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xjue 2008-7-15 10:16 3 楼 0 好深奥哦~~~
wyeMIAkidC 雪币： 284 活跃值： (25) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	wyeMIAkidC 2008-7-15 12:16 4 楼 0 谁能转成VC的就好了
yumato 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yumato 2008-7-15 17:21 5 楼 0 /************************************************************************ * <WinRing.hpp> Ver 1.0 * * Adjust the privilege of Application from Ring 3 to Ring 0 * * Caution: 1. WinRing.sys support Win2K/WinXP serial only. * 2. Don't use VCL in your procedure that it will be adjusted to Ring 0. * 3. Don't use any command about Far-Jump. * * Copyright by Chun-Hsueh Lin, 03/12/2003 ***********************************************************************/ #ifndef DRIVER #define DRIVER "WINRING" #endif #ifndef DEVIO_H #define DEVIO_H //=============================================== #ifndef CTL_CODE #define CTL_CODE( DeviceType, Function, Method, Access ) ( \ ((DeviceType) << 16) \| ((Access) << 14) \| ((Function) << 2) \| (Method) \ ) #define METHOD_BUFFERED 0 #define METHOD_IN_DIRECT 1 #define METHOD_OUT_DIRECT 2 #define METHOD_NEITHER 3 #define FILE_ANY_ACCESS 0 #define FILE_READ_ACCESS ( 0x0001 ) // file & pipe #define FILE_WRITE_ACCESS ( 0x0002 ) // file & pipe #define FILE_DEVICE_UNKNOWN 0x00000022 #endif #define WINRING_Access CTL_CODE( \ FILE_DEVICE_UNKNOWN, \ 0x999, \ METHOD_BUFFERED, \ FILE_ANY_ACCESS) #endif //=============================================== class TRingData { public: ULONG AdjRing0Entry; ULONG RegData[7]; }; //=============================================== HANDLE DriverHandle; TRingData Ring; DWORD retbyte; #define WinRing(); DeviceIoControl(DriverHandle, WINRING_Access, &Ring, sizeof(Ring), &Ring, sizeof(Ring), &retbyte, 0); bool BuildDriverService() { SC_HANDLE scHandle, srvHandle; scHandle=OpenSCManager(0,0,SC_MANAGER_ALL_ACCESS); if (!scHandle) { return false; } srvHandle=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS); if (srvHandle==0) { char path[MAX_PATH]={0}; String DriverPath=ExtractFilePath(Application->ExeName)+DRIVER+".sys"; strcat(path, DriverPath.c_str()); srvHandle=CreateService( scHandle, DRIVER, DRIVER, SERVICE_ALL_ACCESS, SERVICE_KERNEL_DRIVER, SERVICE_DEMAND_START, SERVICE_ERROR_NORMAL, path, 0,0,0,0,0); } if (srvHandle==0) return false; StartService(srvHandle,0,0); CloseServiceHandle(srvHandle); CloseServiceHandle(scHandle); return true; } //=============================================== bool DeleteDriverService() { SERVICE_STATUS srvStatus; SC_HANDLE scHandle,srvHandle; scHandle=OpenSCManager(0,0,SC_MANAGER_ALL_ACCESS); if (!scHandle) { return false; } srvHandle=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS); if (srvHandle) { ControlService(srvHandle,SERVICE_CONTROL_STOP,&srvStatus); DeleteService(srvHandle); } CloseServiceHandle(srvHandle); CloseServiceHandle(scHandle); return true; } //=============================================== bool OpenDriver() { if (!BuildDriverService()) return false; DriverHandle=CreateFile( "\\\\.\\" DRIVER, GENERIC_READ\|GENERIC_WRITE, 0, 0, OPEN_EXISTING, 0, 0); if (DriverHandle==INVALID_HANDLE_VALUE) { return false; } return true; } //=============================================== bool CloseDriver() { CloseHandle(DriverHandle); if (!DeleteDriverService()) return false; return true; } //=============================================== BYTE OSVersion; void __fastcall (__closure Ring3ProcName)(); // Get major version numbers of Windows // OSVersion=4 : Win9x serial // OSVersion=5 : WinNT serial //=============================================== void OpenWinRing() { OSVersion = LOBYTE(LOWORD(GetVersion())); if (OSVersion!=4) { if (!OpenDriver()) { ShowMessage("Driver not ready!!!"); CloseDriver(); Application->Terminate(); } } } //=============================================== void CloseWinRing() { if (OSVersion !=4) { if (!CloseDriver()) ShowMessage("Close Driver Fail!"); } } //=============================================== void __fastcall SaveAllReg(void) { asm { push eax mov eax, offset Ring.RegData mov [eax][04], ebx mov [eax][08], ecx mov [eax][12], edx mov [eax][16], esi mov [eax][20], edi mov [eax][24], ebp mov ebx, eax pop eax mov [ebx], eax} } //=============================================== void __fastcall Ring0Proc() { DWORD Adj0Address; SaveAllReg(); asm mov Adj0Address, offset ADJRing0 Ring.AdjRing0Entry=Adj0Address; WinRing(); asm{ jmp ADJRing3 ADJRing0: mov eax, [esp+4]} Ring3ProcName(); asm{ ret ADJRing3:} } #define ProcessRing0(x) Ring3ProcName=x; Ring0Proc();
yumato 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yumato 2008-7-15 17:24 6 楼 0 不知为什么我的电脑会出现"Driver not ready!!!" 有的时候不出现
abomber 雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	abomber 2008-7-15 19:49 7 楼 0 牛人啊
NETSYSKEY 雪币： 210 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	NETSYSKEY 2008-7-16 08:37 8 楼 0 我的一直是"driver not ready"什么原因呢？哪位高人指点下！
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 269 粉丝 0 关注私信	nevergone 3 2008-7-16 11:56 9 楼 0 WINRING.sys 都没有提供
xinix 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 0 关注私信	xinix 2008-7-16 14:21 10 楼 0 没驱动。。。。。。。。。。。
NETSYSKEY 雪币： 210 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	NETSYSKEY 2008-7-16 15:17 11 楼 0 高手们，提供下驱动呀！
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1097 粉丝 7 关注私信	wynney 24 2008-7-16 16:30 12 楼 0 我来提供一个吧，没什么实际作用 WinRing.rar 上传的附件： WinRing.rar （1.02kb，80次下载）
NETSYSKEY 雪币： 210 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	NETSYSKEY 2008-7-17 00:28 13 楼 0 [QUOTE=wynney;481921]我来提供一个吧，没什么实际作用为什么没有实际作用呢?
ww990 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 282 粉丝 0 关注私信	ww990 1 2008-7-17 16:41 14 楼 0 驱动代码见这里 http://delphi.ktop.com.tw/board.php?cid=31&fid=79&tid=27086 和这里 http://delphi.ktop.com.tw/board.php?cid=31&fid=79&tid=27088 还有这里 http://delphi.ktop.com.tw/board.php?cid=168&fid=912&tid=27089
toopoolin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	toopoolin 2008-7-18 14:17 15 楼 0 不错的东东学习了
雪的思念雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	雪的思念 2008-11-19 02:58 16 楼 0 学习一下
jackalan 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	jackalan 2008-11-19 09:01 17 楼 0 感谢，已经下载。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (16)
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 147 回帖 858 粉丝 0 关注私信	PEBOSS 2008-7-15 09:54 2 楼 0 不知道有没有 VC 的这样的代码!?
xjue 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xjue 2008-7-15 10:16 3 楼 0 好深奥哦~~~
wyeMIAkidC 雪币： 284 活跃值： (25) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	wyeMIAkidC 2008-7-15 12:16 4 楼 0 谁能转成VC的就好了
yumato 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yumato 2008-7-15 17:21 5 楼 0 /************************************************************************ * <WinRing.hpp> Ver 1.0 * * Adjust the privilege of Application from Ring 3 to Ring 0 * * Caution: 1. WinRing.sys support Win2K/WinXP serial only. * 2. Don't use VCL in your procedure that it will be adjusted to Ring 0. * 3. Don't use any command about Far-Jump. * * Copyright by Chun-Hsueh Lin, 03/12/2003 ***********************************************************************/ #ifndef DRIVER #define DRIVER "WINRING" #endif #ifndef DEVIO_H #define DEVIO_H //=============================================== #ifndef CTL_CODE #define CTL_CODE( DeviceType, Function, Method, Access ) ( \ ((DeviceType) << 16) \| ((Access) << 14) \| ((Function) << 2) \| (Method) \ ) #define METHOD_BUFFERED 0 #define METHOD_IN_DIRECT 1 #define METHOD_OUT_DIRECT 2 #define METHOD_NEITHER 3 #define FILE_ANY_ACCESS 0 #define FILE_READ_ACCESS ( 0x0001 ) // file & pipe #define FILE_WRITE_ACCESS ( 0x0002 ) // file & pipe #define FILE_DEVICE_UNKNOWN 0x00000022 #endif #define WINRING_Access CTL_CODE( \ FILE_DEVICE_UNKNOWN, \ 0x999, \ METHOD_BUFFERED, \ FILE_ANY_ACCESS) #endif //=============================================== class TRingData { public: ULONG AdjRing0Entry; ULONG RegData[7]; }; //=============================================== HANDLE DriverHandle; TRingData Ring; DWORD retbyte; #define WinRing(); DeviceIoControl(DriverHandle, WINRING_Access, &Ring, sizeof(Ring), &Ring, sizeof(Ring), &retbyte, 0); bool BuildDriverService() { SC_HANDLE scHandle, srvHandle; scHandle=OpenSCManager(0,0,SC_MANAGER_ALL_ACCESS); if (!scHandle) { return false; } srvHandle=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS); if (srvHandle==0) { char path[MAX_PATH]={0}; String DriverPath=ExtractFilePath(Application->ExeName)+DRIVER+".sys"; strcat(path, DriverPath.c_str()); srvHandle=CreateService( scHandle, DRIVER, DRIVER, SERVICE_ALL_ACCESS, SERVICE_KERNEL_DRIVER, SERVICE_DEMAND_START, SERVICE_ERROR_NORMAL, path, 0,0,0,0,0); } if (srvHandle==0) return false; StartService(srvHandle,0,0); CloseServiceHandle(srvHandle); CloseServiceHandle(scHandle); return true; } //=============================================== bool DeleteDriverService() { SERVICE_STATUS srvStatus; SC_HANDLE scHandle,srvHandle; scHandle=OpenSCManager(0,0,SC_MANAGER_ALL_ACCESS); if (!scHandle) { return false; } srvHandle=OpenService(scHandle,DRIVER,SERVICE_ALL_ACCESS); if (srvHandle) { ControlService(srvHandle,SERVICE_CONTROL_STOP,&srvStatus); DeleteService(srvHandle); } CloseServiceHandle(srvHandle); CloseServiceHandle(scHandle); return true; } //=============================================== bool OpenDriver() { if (!BuildDriverService()) return false; DriverHandle=CreateFile( "\\\\.\\" DRIVER, GENERIC_READ\|GENERIC_WRITE, 0, 0, OPEN_EXISTING, 0, 0); if (DriverHandle==INVALID_HANDLE_VALUE) { return false; } return true; } //=============================================== bool CloseDriver() { CloseHandle(DriverHandle); if (!DeleteDriverService()) return false; return true; } //=============================================== BYTE OSVersion; void __fastcall (__closure Ring3ProcName)(); // Get major version numbers of Windows // OSVersion=4 : Win9x serial // OSVersion=5 : WinNT serial //=============================================== void OpenWinRing() { OSVersion = LOBYTE(LOWORD(GetVersion())); if (OSVersion!=4) { if (!OpenDriver()) { ShowMessage("Driver not ready!!!"); CloseDriver(); Application->Terminate(); } } } //=============================================== void CloseWinRing() { if (OSVersion !=4) { if (!CloseDriver()) ShowMessage("Close Driver Fail!"); } } //=============================================== void __fastcall SaveAllReg(void) { asm { push eax mov eax, offset Ring.RegData mov [eax][04], ebx mov [eax][08], ecx mov [eax][12], edx mov [eax][16], esi mov [eax][20], edi mov [eax][24], ebp mov ebx, eax pop eax mov [ebx], eax} } //=============================================== void __fastcall Ring0Proc() { DWORD Adj0Address; SaveAllReg(); asm mov Adj0Address, offset ADJRing0 Ring.AdjRing0Entry=Adj0Address; WinRing(); asm{ jmp ADJRing3 ADJRing0: mov eax, [esp+4]} Ring3ProcName(); asm{ ret ADJRing3:} } #define ProcessRing0(x) Ring3ProcName=x; Ring0Proc();
yumato 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yumato 2008-7-15 17:24 6 楼 0 不知为什么我的电脑会出现"Driver not ready!!!" 有的时候不出现
abomber 雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	abomber 2008-7-15 19:49 7 楼 0 牛人啊
NETSYSKEY 雪币： 210 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	NETSYSKEY 2008-7-16 08:37 8 楼 0 我的一直是"driver not ready"什么原因呢？哪位高人指点下！
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 269 粉丝 0 关注私信	nevergone 3 2008-7-16 11:56 9 楼 0 WINRING.sys 都没有提供
xinix 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 0 关注私信	xinix 2008-7-16 14:21 10 楼 0 没驱动。。。。。。。。。。。
NETSYSKEY 雪币： 210 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	NETSYSKEY 2008-7-16 15:17 11 楼 0 高手们，提供下驱动呀！
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1097 粉丝 7 关注私信	wynney 24 2008-7-16 16:30 12 楼 0 我来提供一个吧，没什么实际作用 WinRing.rar 上传的附件： WinRing.rar （1.02kb，80次下载）
NETSYSKEY 雪币： 210 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	NETSYSKEY 2008-7-17 00:28 13 楼 0 [QUOTE=wynney;481921]我来提供一个吧，没什么实际作用为什么没有实际作用呢?
ww990 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 282 粉丝 0 关注私信	ww990 1 2008-7-17 16:41 14 楼 0 驱动代码见这里 http://delphi.ktop.com.tw/board.php?cid=31&fid=79&tid=27086 和这里 http://delphi.ktop.com.tw/board.php?cid=31&fid=79&tid=27088 还有这里 http://delphi.ktop.com.tw/board.php?cid=168&fid=912&tid=27089
toopoolin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	toopoolin 2008-7-18 14:17 15 楼 0 不错的东东学习了
雪的思念雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	雪的思念 2008-11-19 02:58 16 楼 0 学习一下
jackalan 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	jackalan 2008-11-19 09:01 17 楼 0 感谢，已经下载。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复