看nt下无驱执行ring0代码

最新推荐文章于 2022-11-07 10:00:06 发布
最新推荐文章于 2022-11-07 10:00:06 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: windows底层核心編程 文章标签: struct 平台 windows linux 工作 x86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/1842691
版权
本文探讨了X86系统中CPU的特权级别,特别是在ring0和ring3之间的权限差异。在Windows NT平台上,普通应用程序运行在ring3,而操作系统在ring0。为了在ring3下执行特权指令,程序需要通过门机制切换到ring0。介绍了门的概念,如中断门、陷阱门等,并讨论了如何通过编写驱动程序或利用NT平台特性来执行ring0代码的方法。
摘要由CSDN通过智能技术生成

X86平台上,cpu可以工作在三个特权级别下,ring0—ring3,其中ring0具有最高权限,可以执行任何指令而无限制,ring3受到cpu保护机制限制,只能执行非特权指令。当在ring3下执行特权指令如lgdtiret等时,会触发general protection异常(也就是出错啦,跳转到相应得错误处理程序)。

nt平台下,普通应用程序运行在ring3下,操作系统运行于ring0。如果在程序中需要执行一些特权指令的话,程序必须转入到ring0。由于用户程序执行特权指令可能会破坏系统资源,故出于保护和稳定的目的,操作系统通过“门”机制向用户态程序提供必要的服务。在x86种有四种门:中断门、陷阱门、调用门、任务门。

先描述一下门的概念,个人认为就是两种不同状态之间的通道,换句话说,也就是不同环(特权级)之间切换的通道。

一般在操作系统初始化时,由real mode进入保护模式(pmode)后,cpu就处于ring0状态,在完成各种初始化后,系统转入用户态并创建用户进程。用户程序需要特权服务时,通过系统调用进入ring0,由系统完成指定的、在提供的服务范围内的请求。这样可以避免恶意程序破坏系统。但是如果我们想执行一些“特殊的”操作时怎么办?

这个问题有几个解决方法,第一种方法是安装驱动;驱动程序作为内核的辅助模块为用户程序提供服务,它与操作系统一样工作在ring0,而且他是可以根据自己需编写。所以可以通过编写一个“自定义的”驱动程序来执行ring0代码,这种方法在nt下和linux下应该都可,(不好意思,本人没实践过,忙着“好好学习”,有时间再说)。第二种限定于nt平台,通过“自定义门”来实现执行ring0代码。

由于nt平台的特性,导致用户可以通过操作Section对象//device/PhysicalMemory来操作物理内存。这样就可通过找到全局描述符表GDT或中断描述符表IDT并修改其内容来构造自己的“门”,甚至使用自定义代码来覆盖内核代码,。。。通过这些方法来达到执行ring0代码的目的。说得有点混乱下面将一些预备知识,以便为后面

最低0.47元/天 解锁文章
iiprogram
关注
专栏目录
浅谈NT下Ring3无驱进入Ring0的方法
享受开发,颠倒银河
01-14 1万+
[原创]浅谈NT下Ring3无驱进入Ring0的方法 关键字:NT,Ring0,无驱   (测试环境:Windows 2000 SP4,Windows XP SP2. Windows 2003 未测试)   在NT下无驱进入Ring0是一个老生常谈的方法了,网上也有一些C代码的例子,我之所以用汇编重写是因为上次在 [原创/探讨]Windows 核心编程研究系列之一(改变进程
让程序进入ring0执行
热门推荐
尹成的技术博客
06-08 1万+
 在保护模式下,ring0有至高无上的权限,他一直是很多黑客程序员追求的目标,在NT平台上,MS对系统表格作了保护,不能在象win9x那样,去直接修改系统表格,但是还是有不少办法能够进入ring0的,例如,在国内,最早sinister利用编写驱动程序的方法进入ring0,这也是最通用的方法了,紧跟着WebCrazy又使用读写物理内存的方法来读写GDT所在的物理内存,在GDT上生成自己的调用门来随意
无驱动执行Ring0代码
zskof的专栏
12-08 1048
 // 原理:通过/Device/PhysicalMemory修改NtVdmControl入口,跳转到Ring0Code //************************************************************************ #include #include #include #pragma comment (lib,"ntdll.lib") 
任意用户模式下执行 ring 0 代码
justaseeker的专栏
09-11 1888
 转自安焦众所周知在非 Admin 用户模式下,是不允许加载驱动执行 RING 0 代码的。本文提供了一种方法,通过修改系统 GDT,IDT 来添加自己的 CALLGATE 和INTGATE 这样便在系统中设置了一个后门。我们就可以利用这个后门在任意用户模式下执行 ring 0 代码了。为了保证我们添加的 CALLGATE 和 INTGATE 永久性。可以在第一次安装时利用 SERVICE A
WINDOWS2000/XP无驱动得到RING0权限
CharlesPrince的专栏
01-24 2919
大家知道,Windows NT/2000为实现其可靠性,严格将系统划分为内核模式与用户模 式,在i386系统中分别对应CPU的Ring0与Ring3级别。Ring0下,可以执行特权级指令, 对任何I/O设备都有访问权等等。要实现从用户态进入核心态,即从Ring 3进入Ring 0必 须借助CPU的某种门机制,如中断门、调用门等。而Windows NT/2000提供用户态执行系 统服务(Ring 0
易语言无驱动进入ring0
08-21
易语言无驱动进入ring0源码系统结构:读取cr0,操作数据,写物理内存,读物理内存,查看字节集,提升进程权限,查看字节集2,到十六进制文本,RtlAdjustPrivilege,NtSystemDebugControl,SetProcessAffinityMask,
ring0驱动内核级注册表监控程序.zip
01-27
在提供的压缩包文件中,有三个源码文件:skmontor_nt4_src.zip、testskmon_src.zip和skmontor.zip,它们很可能包含了用于创建ring0驱动的内核级注册表监控程序的源代码。这些源码可以作为学习和研究内核级监控技术的...
windows nt,2k,xp进入ring0的源代码
10-17
在用户模式(Ring 3)下运行的应用程序是不允许直接访问硬件资源的,为了实现这样的功能,开发者需要编写在Ring 0运行的代码。 `ntring0.cpp` 文件很可能是这段源代码的主要实现部分,它包含C++代码来实现进入Ring ...
r3_2_r0.rar_RING0 RING3_ring0_zw r0 r3 ho
09-23
5. **执行内核代码**:在Ring0下,系统完成所需的操作,如访问硬件、修改系统状态等。 6. **返回Ring3**:完成操作后,控制权返回Ring3,用户模式进程继续执行。 需要注意的是,不恰当的Ring3到Ring0转换可能导致...
RING 3 无驱动进入RING 0
gold0523的专栏
04-29 708
可能这些已经没有什么,但对俺菜鸟来说学习一下应该还可以的。 MY BLOG:http://hi.baidu.com/hljleo MY QQ:554920269 下面就是RING 3 无驱动怎么进入RING 0的知识要点 1 通过工作区//Device//PhysicalMemory操作内存,用到的函数流程NtOpenSection(),NtMapViewOfSection()。所以 依靠这种方法我们可以进入RAM的任何地址。 然而在使用这个工作区之前必须保证我们有权限使
WinRing0相关源代码,及已编译好的dll动态库,支持Win32和x64平台下获取CPU温度获取及cpuid相关操作
04-16
压缩包中为WinRing0相关源代码,及已编译好的dll动态库,支持Win32和x64平台下获取CPU温度获取及cpuid相关操作。
Windows 2K不用驱动进入ring0(demo)
soweb的专栏
07-30 933
(*******************************************************************************   CopyRight (c) By 姚佩云 2004*   All Right Reserved*   Email : i_rock_1001@163.com www.jynx.com.cn*   Date    :*       Ne
无驱动执行Ring0代码 (转)
yingfox的专栏
11-29 880
导读:   无驱动执行Ring0代码。   // 原理:通过/Device/PhysicalMemory修改NtVdmControl入口,跳转到Ring0Code   //************************************************************************   #include   #include   #include  
[原创]浅谈NT下Ring3无驱进入Ring0的方法
weixin_30835923的博客
07-07 127
原文链接:浅谈NT下Ring3无驱进入Ring0的方法 (测试环境:Windows 2000 SP4,Windows XP SP2.Windows 2003未测试)   在NT下无驱进入Ring0是一个老生常谈的方法了,网上也有一些C代码的例子,我之所以用汇编重写是因为上次在[原创/探讨]Windows核心编程研究系列之一(改变进程PTE)的帖子中自己没有实验成功(其实已经成...
RING3内存清零结束进程
03-22 1690
RKU的这招确实不错。在DebugMan上看到一点关于内存清零的提示信息,准备在RING0下实践下,结果BSOD的受不了,调试驱动偶还木有入门啊。无赖之下看到了RING3下实现的code,于是学习之。/************************************************************************** 学习者: sudami* 时间:    07
x64 0环与3环通信
最新发布
weixin_41725706的博客
11-07 340
流程示例: 鼠标点击窗口任意按钮—》由Windows封装成msg结构体----》给到应用程序窗口winpro—》得到对应的处理函数。3环程序一般带有窗口,传递信息windows把msg结构体传送给3环的窗口句柄,然后程序根据msg结构信息做出回应。0环的驱动接收信息示例:使用windows定义的函数(如:CreateFileW,DeviceIoControl。)—》产生IRP结构体----》设备—》得到对应的处理函数。提示:对应的处理函数都是由用户自己定义。
基于SSDT HOOK技术的Ring0级进程保护组件设计与实现
SR0ad的涅盘地
10-31 1918
一、背景介绍 进程保护这一思想很早就出现,现在大多数的杀毒软件等安全防护软件均带有对自身进程保护的功能,这是为了防止病毒等恶意程序破坏进程的运行。相对的,很多病毒为了防止被发现或终止,提高自己的运行权限,隐藏自己、保护自己不被终止。  然而并不是只有病毒及杀毒软件有对自己的进程进行保护的需求,很多软件,如网吧、机房等的监控系统、计费系统等,以及一些必须确保自身运行过程中不被强行中断,否则会导致
终于完成了Ring3下挂钩ring0下的函数程序(目前支持xp)
chenhui530的专栏
03-23 3386
折腾了一天终于把这个程序搞定了,是蓝了我N次屏变换了N多种方法,终于稳定实现了。目前只是SSDT 挂钩了NtOpenProcess,其实可以挂钩任何ring0下函数(理论上,只是其中很多非常麻烦,会把人搞死的^_^) .今天就此打住,算是有所突破吧。下次准备下个复杂点的inline hook的再加交互~~(是不是太复杂了,做了就知道了^_^).注意:目前只支持xp,其实可以支持2k,和2003
构建最小WDM驱动程序:汇编语言版Ring0内核编程指南
这段代码演示了如何在Ring0执行特权操作,以及如何确保驱动程序符合WDM的规范。 在编写WDM驱动时,必须遵循特定的编程模型和规则,包括调用约定、异常处理和驱动入口点。示例代码最后通过MASM进行编译,并使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值