9_山寨系统调用 SystemCallEntry

最新推荐文章于 2024-07-11 09:30:07 发布
最新推荐文章于 2024-07-11 09:30:07 发布
阅读量165 收藏
点赞数
分类专栏: 内核系列实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37175419/article/details/102865273
版权

思想:

再次在 GDT 中偷内存 搭建 系统调用需要的 逻辑框架与功能实现;

基本分解妄想:

1570290244012

 

 

 

构建系统调用的代码:

拷贝到 偷取的内存中:

1570292102970

1570292510457

idt 向量 序号21位置: 8003ee00`0008f120

各函数的实现:

注意: systemcallentry() 中

esp + 0xc 是 3环 的 esp

3环的 esp 应该是调用 函数的时候的发怒hi地址;所以实际的参数 是 + 4 偏移的位置。

1570292413023

测试 效果 代码:

在 中断表 21 项 构建自己的门;

1570291369133

 

 

实战:

1偷取内存

1.1 侦察可偷取内存

发现 和前面 差不多 ; 从GDT :0x120 的位置就后面就没有使用了;可以偷取内存。

1570333829612

1.2 规划可偷取内存

给 SysFastCallEntry、ReadMem、AllocMem分别给予 128byte、64byte、64byte的空间;应该够了。

1570335518313

2 代码

2.1 填充代码 到 偷取内存

 

 

测试 山寨 的ssdt 表

代码:

 

 

效果图:

前面的是读出的数据;

后面的是申请的内存地址;

1570348177069

leibso
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
_call_stub_entry入口中的pc( )函数
大力海棠的博客
06-15 691
在总结_call_stub_entry之前,先再次回顾下Java主函数调用必须经过的call_stub()函数,展开后得到的结构如下: static CallStub call_stub() { return (CallStub)(castable_address(_call_stub_entry)); } CallStub是自定义类型的函数指针,有八个参数,call_stub()最后返回的就是这么一个函数指针变量类型。castable_address则是一个函数,接收...
系统调用计算KiFastCallEntry地址的过程以及由此得到的一种获取KiFastCallEntry地址的方式
Lagon的专栏
03-23 1822
SYENTER和SYSEXIT指令首次出现于Pentium II处理器中,其目的是为了提供一个快速(低负载) 的调用操作系统或者执行体过程的机制.SYSENTER用于运行特权级别为3的用户 调用特权级0 的系统内核代码。 WinDbg中反汇编 KiFastSystemCall可以看到SYSENTER指令。 在调用SYSENTER指令前,CPU会通过下面的MSR
系统调用system_call的处理过程
ccshijtgc的专栏
03-27 1409
本周分析linux源码中系统调用system_call的处理过程 syttem_call位于/linux-3.18.6/arch/x86/kernel/entry_32.S中,源码如下: ENTRY(system_call) RING0_INT_FRAME # can't unwind into user space anyway ASM_CLAC pushl_cfi %eax
飞腾CPU虚拟化相关代码分析(二)
09-21 1250
ENTRY(__hyp_stub_vectors) ventry el2_sync_invalid // Synchronous EL2t ventry el2_irq_invalid // IRQ EL2t ventry el2_fiq_invalid // FIQ EL2t ventry el2_error_invalid // Error EL2t ventry el2_sync_invalid // Synchronous EL2h ventry el2_irq_invalid // IRQ EL2
虚拟化平台主流hypervisor工作原理分析
最新发布
汽车以太网和SOA
07-11 1万+
虚拟化平台主流hypervisor工作原理分析
山寨qq客户端.zip_qq聊天源码_山寨qq聊天
09-23
总结,"山寨qq客户端.zip"提供的QQ聊天源码是一个宝贵的教育资源,它涵盖了即时通讯系统的关键组成部分和相关技术,有助于开发者提升网络编程能力,尤其是Java环境下IM系统的开发。无论是新手还是经验丰富的程序员,...
高三语文锁定高考2020系统复习36_ 山寨文化.doc
10-12
【高三语文锁定高考2020系统复习36 - 山寨文化】 山寨文化,源自2020年,从最初特指模仿主流品牌的电子产品,逐渐演变为涵盖多个领域的社会现象,包括文化、娱乐和消费产品。这个词起源于广东话,起初带有小型、非...
高三语文锁定高考系统复习36_ 山寨文化 试题.doc
10-31
高三语文锁定高考系统复习36_ 山寨文化 试题.doc
易语言极品山寨影音系统
07-17
易语言极品山寨影音系统源码,极品山寨影音系统,显示文件,文件排序,显示底边数据,显示图片简介,取文件后缀,取文件类型,取文件命令行,执行文件,取文件图标信息,设置列表框,取上级目录名,时间到格式文本,到双字,转换...
易语言极品山寨影音系统源码.zip易语言项目例子源码下载
03-23
这个“易语言极品山寨影音系统源码”是一个使用易语言编写的项目实例,提供了完整的源代码,可以供学习者研究、参考和实践。 首先,这个项目是关于影音系统的开发,影音系统通常涉及到多媒体播放、音频处理、视频...
sysenter调用详解
云淡风轻
12-18 9017
sysenter调用 以CreateFile为例,因为它常见,且对应于nt中的函数NtCreateFile。  对于程序中队CreateFile的调用,编译器会编译成如下汇编码: 先会将参数压栈,然后调用函数: 01031017 call        dword ptr[__imp__CreateFileW@28 (1032000h)]  上面的1032000处的值为0x7664cc
Linux内核分析之五——分析系统调用(system_call)的执行机制
hoikin-yiu
03-27 2540
作者:姚开健 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 当系统进行系统调用时,系统会通过int 0x80进行跳转到system_call这个地方,它是在系统初始化时,调用trap_init()就开始初始化好的地址,如果在以后有发生系统调用,则会跳转至system_ca
4. ENTRY等宏的展开,CPSR寄存器的设置
我思故我在!
12-10 309
126行:reset标号 127行:跳转到save_boot_params处去运行。 一般b是普通的跳转指令,类似于c语言的goto。如果调用完save_boot_params还要回来,继续运行131/132行的代码,则必须用bl。bl:只在跳转的时候用b,把要执行的下一条指令放到lr寄存器。子过程执行完后,会加入mov pc,lr 将保存的地址移动到pc指针。 307行:x 返回原来的模式。 子过程什么也没做。 306行:ENTRY() 这个宏, ...
12_通过 CR3 切换_读取指定进程数据
leibso的博客
10-22 1544
注意: cr3 切换 ,导致eip 指向的页面,改变为对应cr3 的页面;所以代码也变了;这里需要将这部分代码放入公共区域。 解决: 使用 类似前面 山寨 systemfastcallentry 的方法;使用 int 20 将代码拷贝到 高2gb 公共区域。 注册到 int 21,然后中断调用即可。 ...
11_零地址读写
leibso的博客
10-22 618
原理: 修改 进程空间 虚拟 零地址 的 pte 为 一个当前程序的全局变量;这样 零地址 指向的就是 同一个物理页且属性相同;修改 一个虚拟地址数据;另外的虚拟地址数据同样会改变。注意: 中间加阴影的部分 是为了刷新 TLB 快表,后面章节有详解。测试结果:这里不知道为什么printf时候 我的 exception handler 4 检测异常;导致输出不了;但是的确0页 映射到了 ...
6_再次开中断STI的正确姿势
leibso的博客
10-22 407
1 直接开启sti --蓝屏 2 配置环境 正确开启sti 中断 kpcr -- 很多重要线程切换的数据、结构 进入内核的时候 fs 不再是teb/tib; 是kpcr。 同时观察 kifastcallentry,发现 的确设置了 fs 为内核的 kpcr: 那我们手动修改成 kpcr ; 注意: 如果 直接使用fs 不行;那么就查相关硬编码 来代替。 效果 系统不卡,且...
14_内存分配延迟
leibso的博客
10-22 359
分配的虚拟内存没有使用之前 是不会映射物理内存的。 1 申请区段 目的: 对齐4kb // 定义一个可读可写的区段#pragma section("data seg", read,write) // 在区段里面 定义一个变量 var =1 (这里是区段第一个变量,所以坑定是 4kb对齐的起始地址)declspec(allocate("data seg")) DWORD var = 1;...
15_TLB中的G属性
leibso的博客
10-22 313
》 TLB 是为了增加访问内存的效率 即 如果 是 29 9 12 分页 请求数据 可能需要访问 4次内存;为了解决这个问题;出现了 TLB (虚拟地址到物理地址的转换关系),如果目标地址在TLB缓存中,那么直接从TLB 取出 物理地址; 》 这个实验做起来很麻烦,因为: TLB 是CPU 内部的,没法通过汇编指令访问TLB; 调试器,也没有办法知道 TLB 中有哪些项 只...
SOLTECH山寨机945gse_sch_VerC系统电路图
"山寨机945gse_sch_VerC是某电子设计项目的一份技术图纸,由SOLTECH公司所有,并由Louis Liu负责。文档包含敏感信息,未经SOLTECH的书面许可,不得复制、转移或用于其他目的。这份图纸属于SIN11项目,版本为VerC,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值