[求助]学习调用门的疑惑-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]学习调用门的疑惑

发表于: 2008-10-19 17:09 4222

[求助]学习调用门的疑惑

草屋居士

2008-10-19 17:09

4222

rootkit ring3进ring0之门系列[一] -- 调用门http://bbs.pediy.com/showthread.php?t=62263
combojiang大大介绍了一下测试程序的做法：
1）根据present位是否为0，我们遍历GDT中的表，找到一个present为0的位置。
2）在该位置添加调用门。
3）记下该位置对应的选择子。由于需要在ring3下调用，
因此选择子CallGate_Sel = 索引值 or 0x03. 其中0x03代表我们设置的RPL.
4）通过指令call FWORD ptr CallGate_Sel 执行调用门。
-----------------------------------------------------------------------------
我的问题是RPL是怎么定为0x03的。。。。。是默认还是自己设定的？？。。。。我在代码里面找不到设定的地方

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (2)
fengjl 雪币： 160 活跃值： (272) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 112 粉丝 1 关注私信	fengjl 1 2 楼晕,是结构的定义选择子结构 BIT15 BIT14 BIT13 BIT12 BIT11 BIT10 BIT9 BIT8 BIT7 BIT6 BIT5 BIT4 BIT3 BIT2 BIT1 BIT0 描述符索引 TI RPL 选择子的最低两位是请求特权级RPL(Requested Privilege Level)，用于特权检查。 2008-10-20 10:48 0
草屋居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 124 粉丝 0 关注私信	草屋居士 3 楼哦。。。是我没理解清楚。。。。谢谢了 2008-10-20 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

草屋居士

发帖

124

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
fengjl 雪币： 160 活跃值： (272) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 112 粉丝 1 关注私信	fengjl 1 2 楼晕,是结构的定义选择子结构 BIT15 BIT14 BIT13 BIT12 BIT11 BIT10 BIT9 BIT8 BIT7 BIT6 BIT5 BIT4 BIT3 BIT2 BIT1 BIT0 描述符索引 TI RPL 选择子的最低两位是请求特权级RPL(Requested Privilege Level)，用于特权检查。 2008-10-20 10:48 0
草屋居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 124 粉丝 0 关注私信	草屋居士 3 楼哦。。。是我没理解清楚。。。。谢谢了 2008-10-20 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复