- 博客(5)
- 资源 (7)
- 收藏
- 关注
原创 Windows内核实验005 Inline Hook
文章目录准备工作寻找Inline Hook的返回地址编写代码动态变化的返回地址JmpTargetAddrInline Hook基本框架示例代码实战HOOK KiTrap01无需计算偏移的Inline Hook方法示例代码 准备工作 寻找Inline Hook的返回地址 假设我们现在要HOOK KiFastCallEntry这个内核函数,让所有的程序在进入零环之前先跳到我们自己的代码。 但是会出现...
2019-11-17 15:18:17 1155
原创 Windows内核实验004 API调用
文章目录完善代码内核API调用修复一个潜在问题复现问题完整代码 前面几次实验我们已经完成了一个三环的程序调用零环API的必要条件。 提升到零环权限 使fs指向KPCR 完善代码 这次我们去掉之前的死循环代码,并且将函数地址写入到IDT表项,在虚拟机中运行一下程序,看看会有什么结果。 这里他抛出了一个内存访问异常。原因在于我们修改了fs寄存器之后,在iretd指令返回三环的时候,系统不会自动...
2019-11-16 20:43:28 739 2
原创 Windows内核实验003 再次回到中断
文章目录两个实验死循环开启中断后的死循环KiFastCallEntry调用零环API的两个条件分析KiFastCallEntry什么是KPCR完善代码完整代码 之前的实验我们已经实现了从三环到零环的提权,但是提权不代表能正常调用内核函数。接下来我们要实现的一个事情就是在我们的代码里正常调用内核的函数。 还是接着用上次的代码,这一次我们先来做两个实验。 两个实验 死循环 首先用windbg连上虚拟机...
2019-11-16 15:10:25 485
原创 Windows内核实验002 中断现场
文章目录如何获取中断现场环境中段现场环境观察中断现场堆栈环境观察中断现场的寄存器环境段选择子段寄存器结构变化的段寄存器的具体含义遗留问题:SS段寄存器和栈顶指针来自于哪?什么是TSSTSS的工作细节中断提权的任务切换过程实验代码 上一课我们已经实现了利用中断提权的方式让自己写的函数拥有了零环的权限,但是为了更方便的写零环代码。我们还需要搞清楚中断现场的上下文环境,什么资源可以被使用,什么资源不能被...
2019-11-15 23:04:15 821
原创 Windows内核实验001 中断提权
文章目录实验环境内核提权IDT的基本知识什么是中断什么是IDT表在PC Hunter中查看IDT表中断提权的基本原理写一个三环的小程序修改IDT表提权测试 本篇文章基于周壑老师的讲解,感谢周壑老师。 实验环境 windbg双机调试环境 VS开发环境 32位 WIN7 虚拟机 内核提权 内核态的程序拥有一切权限,在Windows操作系统上,没有任何其他软件可以限制内核态的程序。如果让一个用户层的...
2019-11-12 23:18:09 1272 2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人