首页>编程与逆向>内核编程>请问ring3进入ring0的方法有那些?
回复
« 返回列表
spherical
spherical
驱动牛犊
驱动牛犊
  • 注册日期2003-10-06
  • 最后登录2008-05-21
  • 粉丝0
  • 关注0
  • 积分30分
  • 威望3点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
阅读:1771回复:5

请问ring3进入ring0的方法有那些?

楼主#
更多 发布于:2008-03-27 11:38
xyyzreg在xcon2007提到有以下这些:
1.写注册表+ZwLoadDriver 安装驱动
2. ZwSetSystemInformation
3. ZwSystemDebugControl
4. 物理内存对象 \Device\PhysicalMemory
5. 权限提升漏洞,0day、Nday...
6. 感染系统文件,比如win32k.sys,再添加Callgate

请问除了上面这些,还有那些呢?
喜欢0
回复
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2008-03-27 17:47
pagefile,
sandman,
mbr
ntldr
驱动开发者 呵呵
回复(0) 喜欢(0)
spherical
spherical
驱动牛犊
驱动牛犊
  • 注册日期2003-10-06
  • 最后登录2008-05-21
  • 粉丝0
  • 关注0
  • 积分30分
  • 威望3点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2008-03-27 23:44
感谢WQXNETQIQI提供的思路,回去先测试一下
有其他思路的大牛,请续!!!
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
地板#
发布于:2008-03-28 08:20
dbr,bios modify
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
Leonsoft
Leonsoft
驱动小牛
驱动小牛
  • 注册日期2003-05-08
  • 最后登录2012-08-11
  • 粉丝1
  • 关注0
  • 积分21分
  • 威望281点
  • 贡献值1点
  • 好评度103点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2008-03-29 21:02
修改system service dispatch table
I will do the best with what the God gave me.
回复(0) 喜欢(0)
xisat
xisat
驱动牛犊
驱动牛犊
  • 注册日期2007-12-13
  • 最后登录2008-04-13
  • 粉丝0
  • 关注0
  • 积分30分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2008-04-02 11:21
 方法还真多
\Device\PhysicalMemory
这个网上介绍的比较多
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部