[讨论]Ring3调用内核函数

KMSRussian · 发表于 2012-1-15 16:41:27

顶一下貌似发在黑防上了吧还抱怨了一通

x64asm · 发表于 2012-1-20 02:07:54

{:soso_e128:}

x64asm · 发表于 2012-1-20 02:11:52

做个中断门，然后切换CS选择子，随意调用

http://www.x64asm.com/ASMBBS/thread-1380-1-1.html

复制代码

IRETD切换CS后，将DS,ES,FS,GS都切换过去，然后设置ESP为内核堆栈
（从MSR读取），这样应用程序就切入了内核模式，然后手脚做完后，切换CS为R3，恢复DS,ES,FS,GS,ESP。

F0-0 · 发表于 2012-2-15 00:23:30

一般很啰嗦

F0-0 · 发表于 2012-2-15 00:25:05

能不能不用驱动{:soso_e114:}

kxgsmk99 · 发表于 2012-2-18 12:56:31

好东西一定要调用的啊

goldbbk · 发表于 2012-2-19 13:31:02

看不懂，先看看。

2012ohyeah · 发表于 2012-2-19 19:44:54

看不懂的怎么也看不懂

ttuiop · 发表于 2012-2-24 04:50:31

这个？ring3和ring0通信？

vitik · 发表于 2012-3-8 12:48:59

看看先！！~~

iloveqqp · 发表于 2012-3-9 01:16:02

看看多神奇

熊猫正正 · 发表于 2012-3-18 13:02:29

看看～～

qwerasdf · 发表于 2012-3-31 18:48:40

哎呀，好东西啊，看看能不能看懂

nnluyi · 发表于 2012-4-8 13:27:11

看看什么好东西

rootsule · 发表于 2012-4-8 14:10:56

"看得懂的自然懂，看不懂的怎么看也不懂",是呀{:soso_e113:}

神奇的魔方 · 发表于 2012-4-8 15:46:25

学习一下

ht225 · 发表于 2012-4-11 19:18:31

看下啦。。。。

kingsdows · 发表于 2012-4-19 23:03:09

太恶心了吧骗回复

sd1228 · 发表于 2012-5-7 12:12:18

看看

bt1352 · 发表于 2012-6-11 23:52:35

bt1352，如果您要查看本帖隐藏内容请回复

wjshome · 发表于 2012-6-12 11:34:26

学习。

xxffv · 发表于 2012-6-14 14:09:00

这不就是黑客防线胡文亮所作？

Tesla.Angela · 发表于 2012-6-14 16:44:29

xxffv 发表于 2012-6-14 14:09
这不就是黑客防线胡文亮所作？

是的，我就是胡文亮。

xxffv · 发表于 2012-6-16 19:30:59

Tesla.Angela 发表于 2012-6-14 16:44
是的，我就是胡文亮。

咯咯咯~~~经常在上面看到你的文章黑防高手好多哇

lichdm · 发表于 2012-6-17 11:06:02

看看

japheth · 发表于 2012-6-21 14:23:26

先回帖看了再评论

siuwai · 发表于 2012-6-23 18:17:22

先看再说{:soso_e100:}

sicily · 发表于 2012-9-23 23:24:08

look look

wszjljx · 发表于 2012-9-25 13:40:24

有现成可利用的驱动么?

TouDaiMa · 发表于 2012-9-26 17:23:56

我回复了

cudachina · 发表于 2013-1-19 23:44:05

55555555555

sanyoo · 发表于 2013-1-24 17:03:18

学习一下

账号		自动登录	找回密码
密码			加入我们