Tesla.Angela
发表于 2011-6-29 17:18:34
[原创开源]Ring3通过内核插件动态调用内核函数
本插件能调用些简单的内核函数,有一种VB写驱动的感觉。
**** Hidden Message *****
ywledoc
发表于 2011-6-29 21:16:30
看完整内容~
1haoyu
发表于 2011-6-29 23:09:43
看标题就挺诱惑的!
meteors728
发表于 2011-6-30 08:17:39
看看內容
rshell
发表于 2011-6-30 12:39:31
现在是进入ring0 是难点HOHO
不过用猥琐的方法还是可以的.....
KindOf
发表于 2011-6-30 14:33:10
有点不知道这玩意有什么意思,
heihu
发表于 2011-6-30 22:53:15
不懂是啥玩意,太高级了:lol
163com
发表于 2011-7-2 14:31:50
很诱惑,下载看看:lol
wode200910
发表于 2011-7-2 17:50:56
快考试完了,,下载下来学习一下:)
a33287651
发表于 2011-7-2 18:21:25
oopww
发表于 2011-7-3 22:03:28
:dizzy:瞧瞧!!!
找到工作了,在来看!:D
1611462165
发表于 2011-7-5 10:51:57
好吸引小白的文章
98469547
发表于 2011-7-7 19:26:22
挖賽真的很猛的感覺-//-
xiaoly99
发表于 2011-7-11 20:17:41
看完整内容~ 好像要支持 x64 就是改一下驱动架构, 还有那些汇编代码做适当修改就行了. 感觉这种实现方法好像把 Ring3 要调用函数的部分堆栈复制到 Ring0, 然后 Ring0 调用, 再把 eax(返回结果) 复制到 Ring3.
xiaoly99
发表于 2011-7-11 20:18:53
果然猜到实现方法了 = =
不搞内核空间读写的话, 搞字符串什么的不方便.
Tesla.Angela
发表于 2011-7-11 20:45:46
xiaoly99 发表于 2011-7-11 20:18 static/image/common/back.gif
果然猜到实现方法了 = =
不搞内核空间读写的话, 搞字符串什么的不方便.
说得不全对。。。
dc0p0pdc
发表于 2011-7-11 21:47:52
唔~~好高深的样子
mayl8822
发表于 2011-7-14 15:28:06
谢谢分享喽
notas
发表于 2011-7-21 16:32:45
到底买不买呢?这是个问题,实在舍不得这点银子。。
Tesla.Angela
发表于 2011-7-21 17:44:16
notas 发表于 2011-7-21 16:32 static/image/common/back.gif
到底买不买呢?这是个问题,实在舍不得这点银子。。
才两个币都舍不得啊,回两个帖子就赚回来了。
如果发一个原创的帖子,币多得你都用不完!!!
Tesla.Angela
发表于 2011-7-21 17:44:17
notas 发表于 2011-7-21 16:32 static/image/common/back.gif
到底买不买呢?这是个问题,实在舍不得这点银子。。
才两个币都舍不得啊,回两个帖子就赚回来了。
如果发一个原创的帖子,币多得你都用不完!!!
565710420
发表于 2011-7-22 21:02:44
看看我的阅读权限
ok100fen
发表于 2011-7-25 21:24:27
言归正传,说说原理
inside
发表于 2011-7-29 17:12:55
学习一下
yestodo
发表于 2011-8-7 11:35:41
回复看看了。
Xor
发表于 2011-8-9 14:44:28
隐藏的是什么?
huzhao23
发表于 2011-8-28 23:47:44
学习了,谢谢楼主分享
g2368vt
发表于 2011-8-29 12:41:44
回复看内容
chenjifa
发表于 2011-8-29 13:32:31
又学到新东西了
520zone
发表于 2011-9-12 11:28:47
peloader?
bingle
发表于 2011-9-19 01:18:53
看看呀哈哈
siuwai
发表于 2011-9-19 17:15:58
看完整内容~