番外:win32k.sys什么情况下会挂上PTE

最新推荐文章于 2024-04-12 14:40:20 发布
最新推荐文章于 2024-04-12 14:40:20 发布
阅读量295 收藏
点赞数
分类专栏: 驱动 逆向 系统 文章标签: 操作系统 windows 安全 驱动程序 调试器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasys/article/details/109561293
版权

一、前因

在HOOK SSDT Shadow的时候老师说,必须要调用一个界面函数使自己成为GUI进程(线程),才会给这个进程挂上PTE,我对此表示怀疑,于是有了以下探讨

二、探究

1、首先来看一下system进程

查询所有进程

kd> !process 0 0
**** NT ACTIVE PROCESS DUMP ****
PROCESS 867b5830  SessionId: none  Cid: 0004    Peb: 00000000  ParentCid: 0000
    DirBase: 06d40020  ObjectTable: e1002e40  HandleCount: 248.
    Image: System

切换到System进程

kd> .process 867b5830  
Implicit process is now 867b5830
WARNING: .cache forcedecodeuser is not enabled

查看SSDT Shadow

kd> dd KeServiceDescriptorTableShadow
8055d6c0  80505450 00000000 0000011c 805058c4
8055d6d0  bf999b80 00000000 0000029b bf99a890
8055d6e0  00000000 00000000 00000000 00000000
8055d6f0  00000000 00000000 00000000 00000000
8055d700  80505450 00000000 0000011c 805058c4
8055d710  00000000 00000000 00000000 00000000
8055d720  00000000 00000000 00000000 00000000
8055d730  00000000 00000000 00000000 00000000

W32pServiceTable地址为bf999b80,查看一下有没有函数地址

kd> dd bf999b80
bf999b80  ???????? ???????? ???????? ????????
bf999b90  ??????<
最低0.47元/天 解锁文章
Mikasys
关注
专栏目录
5.API的调用过程(SSDT)
My classmates
10-18 970
SSDT的全称是System Services Descriptor Table,系统服务描述符表 他是在ntoskrnl.exe中导出的函数 kd&amp;amp;amp;amp;amp;gt; dd KeServiceDescriptorTable (SSDT) 导出的声明一下就可以使用了 kd&amp;amp;amp;amp;amp;gt; dd KeServiceDescriptorTableShadow (SSDT Shadow) 未导出需要用其他的方式来查找 k.
4.API的调用过程(系统服务表)
My classmates
10-18 769
SystemServiceTable(系统服务表) typedef struct _SYSTEM_SERVICE_TABLE   {       PVOID ServiceTableBase; //这个指向系统服务函数地址表   PULONG ServiceCounterTableBase;//系统这个服务表调用了几次    ULONG NumberOfService; //服务函数的个数 ...
API函数的调用过程(三环进0环)
H888001的博客
09-24 704
kernel32.dll(ReadProcessMemory)只是简单调用了 ntdll.dll(NtReadProcessmemory) .text:7C92D9E0 public ZwReadVirtualMemory .text:7C92D9E0 ZwReadVirtualMemory proc near ; CODE XREF: Ld...
1.API的调用过程(3环部分)
My classmates
10-16 2252
Application Programming Interface,简称API函数。 主要是存放在C:\WINDOWS\system32下面所有的dll 几个重要的DLL Kernel32.dll:最核心的功能模块,比如管理内存、进程和线程相关的函数等… User32.dll:是Windows用户界面相关应用程序接口,如创建窗口和发送消息等. GDI32.dll:全称是Graphical Dev...
调用API
xpc290的博客
04-08 2670
3.编写API请求:编写代码向API发送请求,包括所需参数和API密钥等。使用最常见的请求方法是HTTP请求,包括GET、POST、PUT、DELETE等。4.解析API响应:API会返回响应数据,需要对响应进行解析以获取所需信息。响应数据通常是JSON或XML格式的,可以使用。1.了解API:首先需要了解所要调用的API,包括其功能、参数和响应等信息。可以通过文档、官方网站等途径获取相关信息。2.获取API密钥:有些API需要密钥才能访问。需要通过注册、申请等方式得到API密钥。
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
PTE】SQL注入(二)
HkD01L的博客
11-19 830
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入、布尔盲注、时间盲注、延时注入、万能密码
pte.rar_If...
09-24
在IT领域,尤其是在操作系统和计算机体系结构中,`pte.rar_If...`这个标题可能指的是与页表条目(Page Table Entry, PTE)相关的代码或文档,特别是涉及到`if...`条件语句的实现。描述中的“nz if ip_offset and cs_...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全Windows 操作系统...
系统调用004 SSDT
鬼手的博客
12-23 480
文章目录前言KeServiceDescriptorTableSSDTSSDT Shadow 前言 之前我们了解到通过KTHREAD结构体0xE0的位置可以找到系统服务表,这个位置是我们通过逆向得出的。实际上,WIndows提供了一个导出的全局变量,通过这个导出的全局变量,我们就可以直接访问系统服务表。 KeServiceDescriptorTable 用IDA打开ntkrnlpa.exe,在导出表...
API调用原理说明
weixin_44353800的博客
05-13 1850
TOP作为淘宝数据插槽,只要用户按照TOP的规范拼装一个正确的URL,通过HTTP请求到TOP,就能够拿到用户自己需要的数据。调用原理的示意图如下:在这里插入图片描述3.2使用方式详解1)参数介绍API由入参和出参(返回结果)组成,其中入参包含系统级参数和应用级参数。系统级参数:对于每个API均一致,主要用于加密、标识用户身份、API协议版本等用途。参数名类型是否必须参数解释methodstringYAPI接口名称sessionstringNTOP分配给用户的SessionKey,如果需要访问用户隐私数据必
api接口的使用原理
t79036912的博客
08-29 1323
但是如果你知道接口的难度和工作量,规定他在多久之内给你,就不会出现拖延项目的情况,也更有利于项目流程的更进。最后我想说的是,在产品行业,万物都是相通的,PM不用质疑自己的工作或者感到自卑,如果说程序员是科学家,那么PM就相当于哲学家,只不过是负责改造自然环境和人类社会的区别罢了,其思维逻辑都是大同小异,程序员其实就是PM知识的技术流。API分为很多种,最基础也是产品最需要的诸如短信API,地图API,语音API等,如果我们的产品涉及到此方面的功能,那就必须了解这方面的API以便于在需求设计阶段考虑更全面。.
api接口的使用原理是什么?
WBKJ_Noah的博客
08-19 334
随着互联网的发展和不同系统之间的交互越来越频繁,API接口的使用已经成为软件开发和集成中不可或缺的一部分。API接口的使用原理是通过预定义的接口规范,软件系统可以调用或提供API接口的服务,来实现不同系统之间的数据传输和功能调用。本文将详细介绍API接口的使用原理,包括API接口的概念、优势、设计、实现和使用。API接口的目的是简化开发过程,降低开发成本,并提高应用程序之间的可交互性。通过使用API接口,可以简化开发过程,降低开发成本,并提高应用程序之间的可交互性。
API原理
DAICONG’s Blog
10-29 452
请求与认证 状码为2XX的都是表示返回成功 状码为5XX的都是表示返回不可用,解决方法;重试或者联系api服务商 上述appkey和appsecret加密方式较为安全 ...
培训机构出来的同学背了这些面试题,拿了12K,把我给羡慕坏了
banzhuanhu的博客
09-20 3993
前言: 首先介绍一下我的同学,专科毕业应用电子技术专业,已经毕业快两年了。因为专业的原因工作一年觉得没什么发展前途就想转行,身为他的“好基友”,他觉得我这个工作挺好的,就咨询了我一下,经过的严厉拒绝下(各种诱惑下),还是阻挡不了他。随后他报名了北大某鸟进行培训,进行了为期半年的Java程序员速成加工。 因为年前结束培训他准备年后面试,谁知遇到这个大疫情,一直拖到了5月份。随后进行了长达2个月的面试历程。谁知昨天聊天的时候这个狗贼竟然通过了面试,而且还是12K,可把我羡慕坏了(我才11K),经过拜师才知道是他
深入解析API技术:原理、实现与应用
最新发布
wbryze的博客
04-12 1447
API 允许不同的软件应用程序和系统之间进行通信和数据交换,从而构建出更加高效、灵活和可扩展的软件解决方案。本文将深入解析API技术的原理、实现方法,并附带相关源码示例,以帮助读者更好地理解和应用API技术。客户端(如Web浏览器、移动应用等)通过发送请求(HTTP请求等)来调用API,服务器则接收请求并返回相应的响应。API的安全性至关重要,因为它涉及到数据的传输和访问。通过使用API密钥、OAuth等机制,可以确保只有授权的用户才能访问特定的API资源。首先,我们需要定义API的接口和功能。
API接口的工作原理以及可以帮我们实现什么功能?
APItesterCris的博客
05-21 2253
API接口是应用程序编程接口(ApplicationProgrammingInterface)的缩写,是不同软件系统之间进行通信的一种方式。 ​ 数据分析和挖掘:API接口可以帮助企业将海量数据进行整合和分析,通过数据挖掘技术获得更加精准的商业数据分析结果,以支持企业的决策。
Python编程指南:T.R.Padmanabhan著
该书由Springer Nature Singapore Pte Ltd在2016年出版,具有ISBN编号978-981-10-3276-9(平装版)和978-981-10-3277-6(电子版)。此书的数字对象标识符(DOI)为10.1007/978-981-10-3277-6,图书馆国会控制号为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值