首页>编程与逆向>内核编程>ring0层调用NtVirtualAllocateMemer...
回复
« 返回列表
lwglucky
lwglucky
驱动牛犊
驱动牛犊
  • 注册日期2003-01-06
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望129点
  • 贡献值0点
  • 好评度15点
  • 原创分0分
  • 专家分0分
写私信
阅读:1915回复:5

ring0层调用NtVirtualAllocateMemery总是失败,哪个大侠请给个例子

楼主#
更多 发布于:2008-01-30 15:20
ring0层调用NtVirtualAllocateMemery总是失败,哪个大侠请给个例子...
感激不尽
喜欢0
眼底手高
回复
chagoogle
chagoogle
驱动牛犊
驱动牛犊
  • 注册日期2005-11-22
  • 最后登录2011-11-23
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望97点
  • 贡献值1点
  • 好评度14点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2008-01-30 18:29
ZwQuerySystemInformation(SystemModuleInformation)-->得到ntdll.dll基址-->分析导出表-->得到NtVirtualAllocateMemery函数地址-->拿到函数索引-->替换SSDT中该索引指向的函数-->搞定
回复(0) 喜欢(0)
chagoogle
chagoogle
驱动牛犊
驱动牛犊
  • 注册日期2005-11-22
  • 最后登录2011-11-23
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望97点
  • 贡献值1点
  • 好评度14点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2008-01-30 18:30
看错了,你不是要挂钩啊!我给出的是Hook该函数的方法
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
地板#
发布于:2008-01-30 23:00
你要构造一个int 2e来啊~
就是那啥啊~
http://msdn2.microsoft.com/en-us/library/ms800949.aspx
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
xiaofang
xiaofang
驱动牛犊
驱动牛犊
  • 注册日期2002-03-12
  • 最后登录2013-04-26
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望67点
  • 贡献值0点
  • 好评度22点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2008-02-02 00:40
这个问题是这样的,参数地址不能是RING0地址,必须是RING3地址才可以,也就是说有些参数必须小于 0x7fff0000
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
5楼#
发布于:2008-02-02 11:50
遗憾的说:参数地址可以在ring0~
只是需要MapToUserAddress而已~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部