gfw
发表于 2016-8-26 00:15:29
怎么在内核层跑用户层的代码?
本帖最后由 gfw 于 2016-8-26 00:17 编辑
想在内核执行R3的SHELLCODE,网上查到资料好像要用KeUserModeCallback?但好像只支持XP,不支持WIN7。
----------我是分割线----------
题外话:关于昨天有人诬蔑TA的事情,终身VIP前来现身说法。本人2011年注册论坛,2013年购买终身VIP。过去几年里,陆陆续续提了好多问题,TA基本上都有给出解答,一次大保健的钱能得到这么多回答,真心值了。某些人,看着TA的教程,用着TA的论坛,几个月后反咬一口,对得起自己的良心么?你的父母、老师会不会为此感到羞耻?不多说了,公道自在人心。
Tesla.Angela
发表于 2016-8-26 13:40:25
首先感谢支持,不过没必要再跟这种『人』费口舌。
内核层执行SHELLCODE,用KeInsertQueueApc即可(NT5/6通用,但需要特殊处理给WOW64进程的APC)。在NT6上可以直接使用ZwCreateThreadEx(对WOW64无需特别处理)。参考项目地址:
**** Hidden Message *****
黄枫叶
发表于 2016-8-29 22:51:07
回复看看
失忆
发表于 2016-8-31 09:35:52
查看学习了,支持
jyw0113
发表于 2016-8-31 09:53:29
学习下看看
284406022
发表于 2016-9-2 16:59:18
来看看怎么在内核执行ring3下的东东
wangmin1944
发表于 2016-9-11 21:36:23
aisht
发表于 2016-11-14 15:59:06
我才发现我是普通会员..
哈哈 =_=
3207145141
发表于 2017-1-18 12:47:42
学习学习.
125096
发表于 2017-1-18 13:17:21
学习学习.
kz丶cn
发表于 2017-1-18 21:17:31
WOW64的难处理 感觉。。。
marktohark
发表于 2017-1-18 23:12:27
正为这东西苦恼呢~0~
killbug2004
发表于 2017-1-19 13:12:10
回复看看答案啊
jzy1115
发表于 2017-1-24 11:07:04
可以执行x86的吗
vip235689
发表于 2017-2-11 20:34:09
...........................
yifi
发表于 2017-2-27 18:32:50
MARK
louk78
发表于 2017-7-4 13:44:28
查看学习了,支持
operabug
发表于 2017-7-4 14:00:26
好像是创建一个用户态的线程吧,具体api有点不太记得了
hamman
发表于 2017-7-5 22:00:43
查看学习,谢谢TA
zt8152070
发表于 2017-8-29 09:07:37
学习了
Alif
发表于 2017-11-16 20:18:59
支持
wangm
发表于 2017-12-13 21:15:01
回复学习一下
x5417123
发表于 2017-12-23 05:50:18
学习学习
aki447
发表于 2017-12-25 22:06:30
看看是怎么实现的
cg980925441
发表于 2018-2-9 22:34:57
详细了解下
applexuexi
发表于 2018-2-10 17:42:43
回复学习下 看看
linshuiasus
发表于 2018-2-24 16:19:15
回复看一下项目
nightstalkerx
发表于 2018-3-8 13:56:07
谢谢楼主
neticafe
发表于 2018-8-31 13:28:17
学习学习.
sc12345
发表于 2018-9-2 12:04:19
谢谢分享
zzzzvs
发表于 2018-9-4 19:06:06
感谢了支持下
wrsharp
发表于 2018-11-12 18:01:01
学习一下参考项目