鱼C论坛

 找回密码
 立即注册
XP系统竟然可以无驱动进入R0。。 6666
  • 无符号整形: 你好6啊啊啊啊 (11-6 15:11)
  • 小甲鱼: 你好666 (11-7 18:41)
  • 黑龍: ntdll!ZwSystemDebugControl在无杀软的情况下可以直接改写nt!NtVdmControl 在这里加入jmp代码 jmp到对应的用户态地址就可以了 用户态的程序要进入R0需要调用ntdll!ZwVdmControl (11-8 21:05)
  • 黑龍: 因为从XP开始32位系统用sysenter 系统调用后 被调用的代码和发起调用的程序在一起。可以直接实现跳转 否则就需要先挂靠到指定的进程(可以使用KeAttachProcess或者其他的API)。然后jmp。 (11-8 21:05)
2016-11-6 11:55 回复|

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-3-28 22:12

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

返回顶部