[原创开源]Ring3通过内核插件动态调用内核函数

oopww · 发表于 2011-7-3 22:03:28

:dizzy:瞧瞧！！！
找到工作了，在来看！:D

1611462165 · 发表于 2011-7-5 10:51:57

好吸引小白的文章

98469547 · 发表于 2011-7-7 19:26:22

挖賽真的很猛的感覺 -//-

xiaoly99 · 发表于 2011-7-11 20:17:41

看完整内容~ 好像要支持 x64 就是改一下驱动架构, 还有那些汇编代码做适当修改就行了. 感觉这种实现方法好像把 Ring3 要调用函数的部分堆栈复制到 Ring0, 然后 Ring0 调用, 再把 eax(返回结果) 复制到 Ring3.

xiaoly99 · 发表于 2011-7-11 20:18:53

果然猜到实现方法了 = =
不搞内核空间读写的话, 搞字符串什么的不方便.

Tesla.Angela · 发表于 2011-7-11 20:45:46

xiaoly99 发表于 2011-7-11 20:18
果然猜到实现方法了 = =
不搞内核空间读写的话, 搞字符串什么的不方便.

说得不全对。。。

dc0p0pdc · 发表于 2011-7-11 21:47:52

唔~~好高深的样子

mayl8822 · 发表于 2011-7-14 15:28:06

谢谢分享喽

notas · 发表于 2011-7-21 16:32:45

到底买不买呢？这是个问题，实在舍不得这点银子。。

Tesla.Angela · 发表于 2011-7-21 17:44:16

notas 发表于 2011-7-21 16:32
到底买不买呢？这是个问题，实在舍不得这点银子。。

才两个币都舍不得啊，回两个帖子就赚回来了。
如果发一个原创的帖子，币多得你都用不完！！！

帐号		自动登录	找回密码
密码			加入我们