Tesla.Angela
发表于 2011-6-8 22:51:53
[讨论]Ring3调用内核函数
注:标题有歧义,我的意思是在一个驱动(你可以理解成类似WinRing0之类的插件)的辅助下,任何应用程序可在Ring3动态调用大部分内核函数而无需写驱动。不是说可以在Ring3直接就可以调用内核函数!
随便放点核心代码吧,看得懂的自然懂,看不懂的怎么看也不懂。
**** Hidden Message *****
bin和完整的src会在两个月内公开。
ljl88900
发表于 2011-6-9 07:35:38
先看再说:)
lxl1638
发表于 2011-6-9 08:27:14
回复 Tesla.Angela 的帖子
先看再说
KindOf
发表于 2011-6-9 09:50:54
看下啦。。。。
KindOf
发表于 2011-6-9 09:54:36
呀咩嗲。。
修改CS吗?
紫瞳魔圣
发表于 2011-6-9 10:42:20
看下...
ywledoc
发表于 2011-6-9 12:52:48
-_-基本上你的帖都要回复
ywledoc
发表于 2011-6-9 12:57:03
表示看不明白~~VB~~~
wode200910
发表于 2011-6-9 14:28:36
先回帖看了再评论
1haoyu
发表于 2011-6-10 00:40:40
我也是,看看再说!
inside
发表于 2011-6-11 16:14:22
呼呼,,今天来逛逛
KindOf
发表于 2011-6-13 09:22:55
本帖最后由 KindOf 于 2011-6-13 09:23 编辑
Tesla.Angela 发表于 2011-6-12 21:31 static/image/common/back.gif
回复 naylon 的帖子
有什么不妥吗???
管理员疯了,”R3调用内核函数“,学会偷换概念打广告了{:1_95:}
Tesla.Angela
发表于 2011-6-13 09:24:53
KindOf 发表于 2011-6-13 09:22 static/image/common/back.gif
管理员疯了,”R3调用内核函数“,学会偷换概念打广告了
算了,我说得详细一点吧。
jiedengye
发表于 2011-6-16 10:07:43
大牛 发帖 跟帖啊 等待源码
xiaoly99
发表于 2011-6-16 18:15:39
= = 围观~
xiaoly99
发表于 2011-6-16 18:17:11
= = 看懂了~ 话说驱动的意义就是提升权限到 Ring0, 然后驱动调用函数, 返回信息到 Ring3, 个人感觉难度不是太大~
chenjifa
发表于 2011-6-17 03:21:53
{:soso_e100:}
oopww
发表于 2011-6-17 10:29:38
这插件非常不错。
rshell
发表于 2011-8-13 14:16:40
看看是怎么实现的:)
houwenbin
发表于 2011-8-13 15:57:53
Look Look
Wesaidok
发表于 2011-11-7 19:11:50
先看看
马大哈
发表于 2011-11-23 15:04:56
原来内核里取函数地址是MmGetSystemRoutineAddress呀.
取到后再在内核里把参数压栈,最后CALL即可,在汇编层面上好象差不多,学习了,顶一下!
huzhao23
发表于 2011-11-24 09:50:48
这个没有研究过,学习啦
靴子
发表于 2011-11-24 12:36:37
看看是啥
nbboy
发表于 2011-11-24 17:01:30
看看。好久没来这个论坛le !但是我没消失!
whenisee
发表于 2011-11-25 08:38:47
看不懂, 也看
dca100
发表于 2011-12-4 22:09:56
先看再说:)
kaurohy
发表于 2011-12-22 18:58:57
51CTO下載-
cainiaocai
发表于 2011-12-23 05:01:47
那尼{:soso_e103:}
cainiaocai
发表于 2011-12-23 05:14:56
肯定是通过DeviceIoControl实现的。
pencilword
发表于 2012-1-15 13:14:38
看看我能不能看得懂
LittlePig
发表于 2012-1-15 15:17:23
回复可见……