KMSRussian 发表于 2012-1-15 16:41:27

顶一下 貌似发在黑防上了吧 还抱怨了一通

x64asm 发表于 2012-1-20 02:07:54

{:soso_e128:}

x64asm 发表于 2012-1-20 02:11:52

做个中断门,然后切换CS选择子,随意调用

http://www.x64asm.com/ASMBBS/thread-1380-1-1.html        ;切换为RING0
        mov        eax,0FFFFFFFFH
        mov        cx,8H
        int        21H


        in        ax,92H
        bts        ax,0
        out        92H,ax

        ;切换为RING3
        mov        eax,0FFFFFFFFH
        mov         cx,01BH
        int        21HIRETD切换CS后,将DS,ES,FS,GS都切换过去,然后设置ESP为内核堆栈
(从MSR读取),这样 应用程序就切入了内核模式,然后手脚做完后,切换CS为R3,恢复DS,ES,FS,GS,ESP。

F0-0 发表于 2012-2-15 00:23:30

一般很啰嗦

F0-0 发表于 2012-2-15 00:25:05

能不能不用驱动{:soso_e114:}

kxgsmk99 发表于 2012-2-18 12:56:31

好东西 一定要调用的啊

goldbbk 发表于 2012-2-19 13:31:02

看不懂,先看看。

2012ohyeah 发表于 2012-2-19 19:44:54

看不懂的怎么也看不懂

ttuiop 发表于 2012-2-24 04:50:31

这个?ring3和ring0通信?

vitik 发表于 2012-3-8 12:48:59

看看先!!~~

iloveqqp 发表于 2012-3-9 01:16:02

看看多神奇

熊猫正正 发表于 2012-3-18 13:02:29

看看~~

qwerasdf 发表于 2012-3-31 18:48:40

哎呀,好东西啊,看看能不能看懂

nnluyi 发表于 2012-4-8 13:27:11

看看什么好东西

rootsule 发表于 2012-4-8 14:10:56

"看得懂的自然懂,看不懂的怎么看也不懂",是呀{:soso_e113:}

神奇的魔方 发表于 2012-4-8 15:46:25

学习一下

ht225 发表于 2012-4-11 19:18:31

看下啦。。。。

kingsdows 发表于 2012-4-19 23:03:09

太恶心了吧骗回复

sd1228 发表于 2012-5-7 12:12:18

看看

bt1352 发表于 2012-6-11 23:52:35

bt1352,如果您要查看本帖隐藏内容请回复

wjshome 发表于 2012-6-12 11:34:26

学习。

xxffv 发表于 2012-6-14 14:09:00

这不就是黑客防线胡文亮所作?

Tesla.Angela 发表于 2012-6-14 16:44:29

xxffv 发表于 2012-6-14 14:09 static/image/common/back.gif
这不就是黑客防线胡文亮所作?

是的,我就是胡文亮。

xxffv 发表于 2012-6-16 19:30:59

Tesla.Angela 发表于 2012-6-14 16:44 static/image/common/back.gif
是的,我就是胡文亮。

咯咯咯~~~经常在上面看到你的文章 黑防高手好多哇

lichdm 发表于 2012-6-17 11:06:02

看看

japheth 发表于 2012-6-21 14:23:26


先回帖看了再评论

siuwai 发表于 2012-6-23 18:17:22

先看再说{:soso_e100:}

sicily 发表于 2012-9-23 23:24:08

look look

wszjljx 发表于 2012-9-25 13:40:24

有现成可利用的驱动么?

TouDaiMa 发表于 2012-9-26 17:23:56

我回复了

cudachina 发表于 2013-1-19 23:44:05

55555555555

sanyoo 发表于 2013-1-24 17:03:18

学习一下
页: 1 [2] 3 4
查看完整版本: [讨论]Ring3调用内核函数