设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 [讨论]Ring3调用内核函数
1234下一页
返回列表 发新帖
查看: 77891|回复: 120

[讨论]Ring3调用内核函数

 火... [复制链接]
Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2011-6-8 22:51:53 | 显示全部楼层 |阅读模式
注:标题有歧义,我的意思是在一个驱动(你可以理解成类似WinRing0之类的插件)的辅助下,任何应用程序可在Ring3动态调用大部分内核函数而无需写驱动。不是说可以在Ring3直接就可以调用内核函数!

随便放点核心代码吧,看得懂的自然懂,看不懂的怎么看也不懂。
游客,如果您要查看本帖隐藏内容请回复

bin和完整的src会在两个月内公开。

评分

参与人数 1 +10 水晶币 +10 收起 理由
inside + 10 + 10 支持下

查看全部评分

我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

ljl88900

11

主题

36

回帖

0

精华

铂金会员

积分
1417
发表于 2011-6-9 07:35:38 | 显示全部楼层
先看再说
回复

举报

lxl1638

7

主题

36

回帖

2

精华

初来乍到

积分
3171
发表于 2011-6-9 08:27:14 | 显示全部楼层
回复 Tesla.Angela 的帖子

先看再说
回复

举报

KindOf

2

主题

32

回帖

0

精华

铜牌会员

积分
287
发表于 2011-6-9 09:50:54 | 显示全部楼层
看下啦。。。。
http://hi.baidu.com/zhouws1011/blog
回复

举报

KindOf

2

主题

32

回帖

0

精华

铜牌会员

积分
287
发表于 2011-6-9 09:54:36 | 显示全部楼层
呀咩嗲。。

修改CS吗?

http://hi.baidu.com/zhouws1011/blog
回复

举报

紫瞳魔圣

0

主题

7

回帖

0

精华

铜牌会员

积分
38
发表于 2011-6-9 10:42:20 | 显示全部楼层
看下...
回复

举报

ywledoc

47

主题

265

回帖

8

精华

核心会员

积分
10349
发表于 2011-6-9 12:52:48 | 显示全部楼层
-_-基本上你的帖都要回复
回复

举报

ywledoc

47

主题

265

回帖

8

精华

核心会员

积分
10349
发表于 2011-6-9 12:57:03 | 显示全部楼层
表示看不明白~~VB~~~
回复

举报

wode200910

0

主题

44

回帖

0

精华

银牌会员

积分
427
发表于 2011-6-9 14:28:36 | 显示全部楼层
先回帖看了再评论
回复

举报

1haoyu

4

主题

58

回帖

1

精华

钻石会员

积分
2894
发表于 2011-6-10 00:40:40 | 显示全部楼层
我也是,看看再说!
回复

举报

inside

6

主题

32

回帖

2

精华

核心会员

积分
2250
发表于 2011-6-11 16:14:22 | 显示全部楼层
呼呼,,今天来逛逛
回复

举报

KindOf

2

主题

32

回帖

0

精华

铜牌会员

积分
287
发表于 2011-6-13 09:22:55 | 显示全部楼层
本帖最后由 KindOf 于 2011-6-13 09:23 编辑
Tesla.Angela 发表于 2011-6-12 21:31
回复 naylon 的帖子

有什么不妥吗???


管理员疯了,”R3调用内核函数“,学会偷换概念打广告了
http://hi.baidu.com/zhouws1011/blog
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
 楼主| 发表于 2011-6-13 09:24:53 | 显示全部楼层
KindOf 发表于 2011-6-13 09:22
管理员疯了,”R3调用内核函数“,学会偷换概念打广告了


算了,我说得详细一点吧。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

jiedengye

29

主题

134

回帖

4

精华

论坛元老

积分
5970
QQ
发表于 2011-6-16 10:07:43 | 显示全部楼层
大牛 发帖 跟帖啊 等待源码
花落时想你
花开时你在哪里
回复

举报

xiaoly99

6

主题

196

回帖

0

精华

铜牌会员

菜鸟

积分
52
发表于 2011-6-16 18:15:39 | 显示全部楼层
= = 围观~
回复

举报

xiaoly99

6

主题

196

回帖

0

精华

铜牌会员

菜鸟

积分
52
发表于 2011-6-16 18:17:11 | 显示全部楼层
= = 看懂了~ 话说驱动的意义就是提升权限到 Ring0, 然后驱动调用函数, 返回信息到 Ring3, 个人感觉难度不是太大~
回复

举报

chenjifa

5

主题

28

回帖

0

精华

银牌会员

积分
405
发表于 2011-6-17 03:21:53 | 显示全部楼层
{:soso_e100:}
回复

举报

oopww

9

主题

210

回帖

0

精华

初来乍到

积分
904
发表于 2011-6-17 10:29:38 | 显示全部楼层
这插件非常不错。
http://hi.baidu.com/cfan_
回复

举报

rshell

0

主题

62

回帖

0

精华

银牌会员

积分
341
发表于 2011-8-13 14:16:40 | 显示全部楼层
看看是怎么实现的
回复

举报

houwenbin

1

主题

7

回帖

0

精华

铜牌会员

积分
126
发表于 2011-8-13 15:57:53 | 显示全部楼层
Look Look
回复

举报

Wesaidok

0

主题

11

回帖

0

精华

初来乍到

积分
21
发表于 2011-11-7 19:11:50 | 显示全部楼层
先看看
回复

举报

马大哈

275

主题

3017

回帖

1

精华

管理员

嗷嗷叫的老马

积分
17064

论坛牛人贡献奖关注奖最佳版主进步奖人气王疯狂作品奖精英奖赞助论坛勋章乐于助人勋章

QQ
发表于 2011-11-23 15:04:56 | 显示全部楼层
原来内核里取函数地址是MmGetSystemRoutineAddress呀.

取到后再在内核里把参数压栈,最后CALL即可,在汇编层面上好象差不多,学习了,顶一下!
我就是嗷嗷叫的老马了......
回复

举报

huzhao23

0

主题

74

回帖

0

精华

银牌会员

积分
436
发表于 2011-11-24 09:50:48 | 显示全部楼层
这个没有研究过,学习啦
回复

举报

靴子

0

主题

10

回帖

0

精华

铜牌会员

积分
39
发表于 2011-11-24 12:36:37 | 显示全部楼层
看看是啥
回复

举报

nbboy

5

主题

39

回帖

1

精华

铂金会员

积分
1567
发表于 2011-11-24 17:01:30 | 显示全部楼层
看看。好久没来这个论坛le !但是我没消失!
回复

举报

whenisee

0

主题

8

回帖

0

精华

初来乍到

积分
30
发表于 2011-11-25 08:38:47 | 显示全部楼层
看不懂, 也看
回复

举报

dca100

0

主题

16

回帖

0

精华

初来乍到

积分
9
发表于 2011-12-4 22:09:56 | 显示全部楼层
先看再说:)
回复

举报

kaurohy

0

主题

2

回帖

0

精华

初来乍到

积分
12
发表于 2011-12-22 18:58:57 | 显示全部楼层
51CTO下載-
回复

举报

cainiaocai

2

主题

17

回帖

0

精华

初来乍到

积分
29
发表于 2011-12-23 05:01:47 | 显示全部楼层
那尼{:soso_e103:}
回复

举报

cainiaocai

2

主题

17

回帖

0

精华

初来乍到

积分
29
发表于 2011-12-23 05:14:56 | 显示全部楼层
肯定是通过DeviceIoControl实现的。
回复

举报

pencilword

0

主题

4

回帖

0

精华

初来乍到

积分
13
发表于 2012-1-15 13:14:38 | 显示全部楼层
看看我能不能看得懂
回复

举报

LittlePig

8

主题

149

回帖

2

精华

钻石会员

积分
3407
发表于 2012-1-15 15:17:23 | 显示全部楼层
回复可见……
导航屋编程论坛
回复

举报

1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表