获取HMValidateHandle的地址

最新推荐文章于 2023-01-29 19:47:36 发布
最新推荐文章于 2023-01-29 19:47:36 发布
阅读量695 收藏
点赞数
分类专栏: windows 文章标签: HMValidateHandle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37921080/article/details/82631121
版权

该函数并未在用户态中导出,不过有个用户态函数IsMenu调用了它,可以通过判断IsMenu中相关字节码的位置获取HMValidateHandle的地址。

bool FindHMValidateHandle(HMODULE user32)
{
    bool result = false;
    do {
        PBYTE is_menu = (PBYTE)GetProcAddress(user32, "IsMenu");
        if (!is_menu)
            break;
        for (int i = 0; i < 0x100; ++i) {
            if (0xe8 == *is_menu++) {
                ULONG offset = *(PULONG)is_menu;
                kHMValidateHandle = (HMValidateHandle)(is_menu + 4 + offset);
                break;
            }
        }
        if (!kHMValidateHandle)
            break;

        result = true;
    } while (false);
    return result;
}

为什么可以这样做呢?我们用ida 分析一下 user32.dll
这里写图片描述
来看 ismenu 的代码,这个程序很短,只有几行,其中只有一个call指令,就是HMValidateHandle 。call 的机器码就是0xe8。

这里写图片描述
然后再看它的机器码,更短从0x77d46f0e 到 0x77d46f27 其中唯一的一个e8 就是call 指令。因此可以根据这个来找到HMValidateHandle 的地址,0xe8后面4个字节就是地址。

Flyour
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安全漏洞】CVE-2021-1732 win32k漏洞分析
HBohan的博客
03-22 2820
漏洞描述 内核模块win32kfull.sys的win32kfull!xxxClientAllocWindowClassExtraBytes函数中存在Type Confusion漏洞,利用此漏洞进行越界读写,最终可实现本地提权 官方通报影响的windows版本: Windows 10 Version 1803/1809/1909/2004/20h2 Windows Server, version 1909/20H2(Server Core installation) Windows 10 Version f
关于消息钩子链的读取问题说明: NtUserSetWindowsHookEx返回的HHOOK怎么换成PHOOK
明日帝国的专栏-技术改进生活
11-18 6478
不少人问NtUserSetWindowsHookEx返回的HHOOK怎么换成PHOOK,这里说明一下。主要是找到那个转换函数地址直接调用就是了。原理:找到 win32k ssdt的NtUserUnhookWindowsHookEx的函数入口,直接取@HMValidateHandle@8 的地址使用方法:#define GetObjectFromHandle (handle,object){__as
CVE-2022-21882 Win32k内核提权漏洞深入分析
最新发布
m0_71745258的博客
01-29 302
CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关的GUIAPI进行内核调用,如xxxMenuWindowProc、xxxSBWndProc、xxxSwitchWndProc、xxxTooltipWndProc等,这些内核函数会触发回调xxxClientAllocWindowClassExtraBytes。攻击者可以通过hook。
CVE-2018-8120 漏洞分析
weixin_34246551的博客
05-23 460
详细分析漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Micro...
element-ui动态表单和验证
m0_70547044的博客
12-30 3541
element-ui动态表单和验证
WinXP SP2 user32.dll ValidateHandle(HWND h)
norsd的专栏
07-30 3065
<!--function moveover( parentObj, srcBlockID ){var vToolTip = document.getElementById("ToolTipBkg");var vToolTipContent = document.getElementById("ToolTipContent");var vSrcBlock = document
elgoog:来自34C3 CTF WCTF 2018的elgoogsearchme挑战
05-02
在RS3中,低完整性就足够了,因为可以使用HMValidateHandle泄漏调色板对象地址。 它在34C3 CTF上被称为“ elgoog2”,但有一个意外的错误。 带回WCTF 2018,作为“ searchme”。 我们有一个易受攻击的内核驱动...
CVE-2019-1132:Windows 0 day漏洞在野发现
systemino的博客
07-12 828
本地权限提升漏洞CVE-2019-1132。利用过程的核心是win32k.sys模块中的NULL指针解引用(pointer dereference)。在发现并分析后,ESET向微软安全响应中心提交了报告。该漏洞现已被微软修复并发布了相应补丁。 该漏洞影响以下Windows版本如下: ·Windows 7 32位系统Service Pack1 ·Windows 7(基于x64的系统)Se...
CVE-2015-2546 分析
qq_41252520的博客
08-07 507
文章目录CVE-2015-25460x0 漏洞描述0x1 影响版本0x2 漏洞分析■ xxxMNMouseMove逆向分析■ xxxMNFindWindowFromPoint逆向分析■ xxxSendMessage逆向分析■ xxxMNFindWindowFromPoint简要执行流程■ xxxMNHideNextHierarchy逆向分析■ xxxMNDestroyHandler逆向分析■ xxxMNMouseMove简要执行流程0x3 漏洞利用■ 漏洞利用简要流程图■ 内存释放后重用■ 漏洞利用的细节
使用validate出现的问题
玉爷的博客
04-19 1072
问题:使用validate,验证成功后添加样式success,但是再让其验证失败,success样式不会消失。 解决方法: 使用验证错误后的回调函数 //单条校验失败,后会调用此方法,在此方法中,编写错误消息如何显示 及 校验失败回调方法 showErrors: function(errorMap, errorList) { // 遍历错误列表 for(var obj in er...
[翻译] Kernel Attacks through User-Mode Callbacks
WocW的博客
05-26 687
前言 本篇属于前置知识,在后续的CVE复现中需要使用到。原文为英文,一边翻译一边记笔记了!尽量用中文描述的浅显易懂一些。 原文传送门 1. 背景知识 1.1 Win32k.sys介绍 ​ Win32k本质上由三个主要组件组成:图形设备接口(GDI)、窗口管理器(用户)和支持XP/2000和Longhorn (Vista)显示驱动程序模型的DirectX api(有时也被认为是GDI的一部分)。窗口管理器负责管理Windows用户界面,例如控制窗口显示、管理屏幕输出、从鼠标和键盘收集输入以及向应用程序传递
vue form表单父页面对子组件进行校验
我的博客
11-10 5583
在做vue项目时,pc端经常会有这样的需求:在不页面对多个子组件中的form表单字段进行校验。解决这个需求的方法:在每个子组件中写入form表单的校验方法,在父页面对子页面中的校验方法进行调用。 子组件页面 ...
Visual Studio “无可用源“ 问题
热门推荐
Flyour的博客
04-04 2万+
报错就是” 无可用源 ” , “此模块的调试信息中缺少源信息” 这个报错经常出现在我们 调试的时候, 所谓的源信息,其实就是我们的源码文件。明明有源文件,又为什么会找不到呢? 我两次遇到这个问题,。 第一次的解决方法是:修改项目配置 进入项目的属性页 -》 C/C++ -》 常规 -》 调试信息格式 -》 用于”编辑并继续“ 的程序数据库。 这里大家可以做个尝试,将 调试信息格式 设置为 无,重新...
win10 安装 wireshark 无法安装 winpcap 的问题
Flyour的博客
10-03 2万+
今天想安装以下wireshark ,结果没想到会安装出错。什么玩意,wireshark 不是应该对windows很友好吗? 具体情况如下: 安装的时候提示 a newer version of winpcap is already installed on this machine 。 大致意思就是我电脑上本身已经安装了一个比较新的winpcap ,导致不能看装wireshark 对应的较老版本...
win10 配置 cmder
Flyour的博客
10-04 1万+
最近一直在win10 下办公,非常想念linux的感觉。 恰好最近需要在终端下运行一些脚本,所以尝试了一下windows 下的终端利器: cmder cmder 如何安装和基础配置我就不说了,网上一大堆。这里主要讲讲我遇到的问题。 配置好后,我对cmder 最难以忍受的就是, 太慢了。cmder太慢了,一个ls命令几乎要延迟1s, 这对于有轻微强迫症的人来说,几乎可以成为放弃cmder的理由。 怎...
emit指令分析
Flyour的博客
09-08 7113
emit指令的作用: 编译器不认识的指令,拆成机器码来写。 插入垃圾字节来反跟踪,又称花指令。 用emit就是在当前位置直接插入数据(实际上是指令),一般是用来直接插入汇编里面没有的特殊指令,多数指令可以用asm内嵌汇编来做,没有必要用emit来做,除非你不想让其它人看懂你的代码。 _emit是伪指令 一个简单的例子 int main() { __asm{ _em...
OllyDbg调试总是进入RtlRaiseException 异常处理函数
Flyour的博客
09-16 2949
用OllyDbg调试软件时,有时候会遇到一些奇怪的异常,莫名就进入了一个异常处理函数。让人很是苦恼,不能正常的进行调试。 比如我在分析cve-2010-2883 漏洞时,用Od调试Adobe reader时,就会莫名进入异常处理函数中,如下: 这种异常是很不正常的,为了证明不是漏洞文件的问题,我特意在进程正常附加的情况下,用adobe reader打开一个正常的pdf文件。 然后发现,当我在a...
WindbgPreview虚拟机双机内核调试
Flyour的博客
09-07 2441
#Windbg虚拟机双机内核调试 做内核调试时,我们经常使用到windbg的虚拟机双机调试,所以这里记录一下配置双机调试的过程,方便查询。另外,微软提供了一个windbgpreview 工具,算是windbg的升级版本,ui更好看了,并且把x86和 x64合在了一起,还不需要管理员权限运行。比较方便。 首先选择连接方式,用虚拟机只有一种串口方式,通过虚拟机模拟的串口输出到主机上的命名管道,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值