首页>编程与逆向>内核编程>ring0 call ring3为何打了补丁就不行了。附源码
回复
« 返回列表
bimingda
bimingda
驱动牛犊
驱动牛犊
  • 注册日期2006-04-26
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分540分
  • 威望55点
  • 贡献值0点
  • 好评度54点
  • 原创分0分
  • 专家分0分
写私信
阅读:2368回复:11

ring0 call ring3为何打了补丁就不行了。附源码

楼主#
更多 发布于:2007-04-02 17:01
  我参考的是http://www.codeproject.com/useritems/KernelExec.asp,系统是windows xp sp2,在未打补丁时候,是可以的,把所有补丁打好ring3程序就启不来了。为何。各位老大
喜欢0
回复
bimingda
bimingda
驱动牛犊
驱动牛犊
  • 注册日期2006-04-26
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分540分
  • 威望55点
  • 贡献值0点
  • 好评度54点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-04-02 18:44
那位有其他的实现方式?
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
板凳#
发布于:2007-04-03 08:40
请走正道~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
oyclkelly
oyclkelly
驱动牛犊
驱动牛犊
  • 注册日期2006-06-07
  • 最后登录2009-07-27
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望29点
  • 贡献值0点
  • 好评度28点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-04-28 09:37
请楼上兄台具体说明一下和为正道?
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
地下室#
发布于:2007-04-28 09:46
正道就是不要ring0 call ring3
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
Gxter
Gxter
驱动牛犊
驱动牛犊
  • 注册日期2006-02-20
  • 最后登录2011-09-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望17点
  • 贡献值0点
  • 好评度16点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-06-22 16:03
呵呵。RING0 CALL RING3 我不知道你要CALL到什么程度。
内核起进程算吗?如果算的话,我可以负责的告诉你,可以做的很稳定。
回复(0) 喜欢(0)
wingsoft
wingsoft
驱动小牛
驱动小牛
  • 注册日期2006-05-16
  • 最后登录2008-10-14
  • 粉丝0
  • 关注0
  • 积分1001分
  • 威望216点
  • 贡献值0点
  • 好评度214点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2007-06-22 23:55
引用第3楼oyclkelly于2007-04-28 09:37发表的  :
请楼上兄台具体说明一下和为正道?

放弃吧,从来没见那位兄台具体说明过问题,哈哈。
[url] http://www.81915.com[/url]
回复(0) 喜欢(0)
meilimeimei
meilimeimei
驱动牛犊
驱动牛犊
  • 注册日期2006-05-16
  • 最后登录2013-02-25
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望72点
  • 贡献值0点
  • 好评度50点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2007-07-03 18:14
因为打了补丁后 RING3层的函数地址位置已经改变了 比如WinExec
所以你RING3程序就启不来了
回复(0) 喜欢(0)
wangjianfeng
wangjianfeng
驱动小牛
驱动小牛
  • 注册日期2004-05-28
  • 最后登录2013-10-02
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望263点
  • 贡献值0点
  • 好评度260点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2007-07-04 08:55
咋这费劲,还不如从驱动发个事件给R3,让R3来启动进程,真是...
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
9楼#
发布于:2007-07-04 11:22
很有可能它根本没有ring3程序...
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
10楼#
发布于:2007-07-04 19:53
正路就是老老实实的用事件通知ring3工作~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2007-07-04 22:25
引用第10楼killvxk于2007-07-04 19:53发表的  :
正路就是老老实实的用事件通知ring3工作~

事件事件,那邪恶的钩子咋办?
有消息的地方,钩子就有存在的可能。
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部