保护模式阶段性测试

最新推荐文章于 2023-02-10 09:39:41 发布
最新推荐文章于 2023-02-10 09:39:41 发布
阅读量179 收藏 1
点赞数
分类专栏: 逆向笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqiuai/article/details/119834657
版权

在这里插入图片描述
1.

# define _CRT_SECURE_NO_WARNINGS 
# include<Windows.h>
# include<stdio.h>
void JumpToZero();
void hookfunc();
int ReadMemory(OUT PVOID buffer, IN DWORD dwAddr, IN DWORD dwLength);
DWORD g_KernelValue;
DWORD g_PDTIndex;
DWORD g_PTTIIndex;
DWORD g_PhyPageIndex;
DWORD g_IsRead;
int main()
{
	BYTE test[10] = { 0,1,2,3,4,5,6,7,8,9 };
	BYTE buffer[256];
	PBYTE dwAddr= test;
	//PBYTE dwAddr= 0x8003f00c;
	DWORD dwLength=10;
	DWORD IsTrue = ReadMemory(&buffer, dwAddr, dwLength);
	if (IsTrue)
	{
		for(int i=0;i< dwLength;i++)
			printf("buffer[%d]=%x\n", i, buffer[i]);
	}
	else
	{
		printf("内存读取失败\n");
	}
	//printf("%08x\n", *(PDWORD)dwAddr);
	getchar();
	return 0;
}
void JumpToZero()
{
	//
	//
	//
	//必须是ec(3环),如果是8c(0环),应用程序连调用门都进入不了
	//调用门描述符0000ec00`xxxx0000 段选择子 xxxx==0048
	//0048  0 0000 0000 1001 0 00 
	printf("在GDT表中构建调用门,请在windbg中执行下面的指令:\neq 8003f090 0000ec00`00480000\n");
	unsigned int FuncAddr = (int)hookfunc;
	//
	//
	//
	//printf("hookfunc地址:%p\n", (PVOID)FuncAddr);
	//代码段描述符xxcf9bxx`xxxxffff func地址
	//有现成的代码段0008,也可以自己申请
	printf("eq 8003f048 %02xcf9b%02x`%04xffff\n", FuncAddr>>32-8, (FuncAddr >> 16)&0x0000FF,FuncAddr&0X0000FFFF);
	getchar();
	//
	//
	//
	//注意fword是传入6个字节,所以GateSector长度为6
	//0090  0 0000 0001 0010 0 00
	//是数字不是字符
	char GateSector[6] = { 0x00,0x00,0x00,0x00,0x90,0x00};
	_asm {

		call fword ptr[GateSector];
	}
}
//
//
//
//注意必须是裸函数
void _declspec(naked) hookfunc()
{
	//0环代码...
	//在代码中任何物理地址的访问都将被视为线性地址的访问
	__asm
	{
		PUSHAD//... 
		pushfd//...
		//do something...
		mov eax, 0;
		mov g_IsRead, eax
		mov eax, 0xc0300000
		mov ecx, g_PDTIndex
		shl ecx, 2
		add eax, ecx
		mov ebx, [eax] 
		test ebx, 0x1
		jz end
		//修改u/s位为1
		OR ebx,0x00000004
		//必须修改g位,否则操作系统仍然会从TLB缓存中查找物理地址
		AND ebx, 0xFFFFFEFF 
		mov [eax],ebx
		mov eax, 0xc0000000
		mov ecx, g_PDTIndex
		shl ecx,12
		add eax,ecx
		mov ecx, g_PTTIIndex
		shl ecx,2
		add eax,ecx
		mov ebx,[eax]
		test ebx, 0x1
		jz end
		OR ebx, 0x00000004
		AND ebx, 0xFFFFFEFF
		mov [eax], ebx
		mov eax, 1
		mov g_IsRead, eax
		end:
		popfd
		POPAD//...
		RETF //...
	}
}
int ReadMemory(OUT PVOID buffer, IN DWORD dwAddr, IN DWORD dwLength)
{
	//按10-10-12分页
	//PDT中的索引
	g_PDTIndex = dwAddr >> 22;
	//PTT中的索引
	g_PTTIIndex = (dwAddr >> 12) & 0x000003FF;
	//物理页索引
	g_PhyPageIndex = dwAddr & 0X00000FFF;
	JumpToZero();
	if (!g_IsRead)
		return FALSE;
		//该函数读取高2G的内存有问题,会导致程序闪退...不清楚原因
		//读高2G地址时需要手动读取
	memcpy_s(buffer, dwLength, (PBYTE)dwAddr, dwLength);
	return TRUE;
}

2.略
思路是通过修改0x1000所属的PTE为申请的内存的PTE,使得0x1000指向该申请的内存,从而可以遍历该数组

sanqiuai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
农村环境保护平时作业.docx
12-30
水资源的分配问题也值得注意,我国人均水资源量仅为世界平均水平的1/4,这凸显了水资源管理的重要性。聚落环境根据性质、功能和规模的分类,有助于我们更好地理解和管理这些环境。 总的来说,农村环境保护涉及大气...
千兆网口一致性测试手册
最新发布
06-26
测试方法和步骤包括自动模式和其他可能的手动模式,涵盖了初始化测试环境、设置测试参数、运行测试序列、记录和分析测试结果等多个阶段。自动模式可能简化了测试过程,使得非专业人员也能进行基本的测试操作。 ...
保护模式阶段测试
qq_41490873的博客
05-05 608
第一题代码 说说思路吧,如果给出的线性地址+读取的长度没有超过0x1000。那么这种情况很好处理,判断PDE和PTE的p都为1就行了 如果超过了1页,把线性地址加上0x1000那么这个值肯定就对应下一个物理页了。再次判断一下PDE和PTE的p位,注意下细节就好了。 // readPageAttr.cpp : 定义控制台应用程序的入口点。 //调用门描述符 eq 8003f048 0041ec00...
【2021.04.25】保护模式阶段测试
oalken的博客
04-25 177
关于保护模式的更多细节 可以参考Intel白皮书,从第3章到第11章,不同版本可能章节顺序不一样,请参考章节标题。 保护模式阶段测试 给定一个线性地址,和长度,读取内容。 int ReadMemory(OUT BYTE* buffer, IN DWORD dwAddr, IN DWORD dwLeght) 要求: 可以自己指定分页方式。 页不存在,要提示,不能报错。 可以正确读取数据。 申请长度为100的DWORD的数组,且每项用该项的地址初始化。 把这个数组所在的物理页挂到0x1
关于DG保护模式测试
aaron8219's Oracle&Linux Technology Blog
01-13 1548
DG有3个种保护模式: 1.最大性能模式 2.最高可用模式 3.最大保护模式 今天来做个关于保护模式测试 当我们配置完DG,默认使用的是最大性能保护模式: SYS@PDA> select open_mode,database_role,protection_mode,protection_level from v$database; OPEN_MOD
Windows保护模式学习笔记(十四)—— 阶段测试
qq_41988448的博客
10-29 877
Windows保护模式学习笔记(十四)—— 阶段测试前言题目一解题步骤题目二解题步骤 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 题目一 描述:给定一个线性地址,和长度,读取内容 int ReadMemory(OUT BYTE* buffer,IN DWORD dwAddr,IN DWORD dwLength); 要求: 可以自己...
(实模式+保护模式模式切换的过程步骤(代码+文字解析)
weixin_30896825的博客
08-26 699
【0】写在前面 文末的个人总结是干货,前面代码仅供参考的,且source code from orange’s implemention of a os. ; ========================================== ; pmtest2.asm ; 编译方法:nasm pmtest2.asm -o p...
滴水内核保护模式阶段性测试
qq_15900895的博客
03-12 408
保护模式阶段性测试 都是在101012分页下进行的,2-9-9-12分页的话把MmIsAddressValid函数的汇编代码拿过来改一下就行了 第一题 1、给定一个线性地址,和长度,读取内容:(运行环境XP) 目前: 可以修该页权限,获得PDE,PTE值,支持跨页检测, 思路: 1、判断线性地址+读取的长度没有超过0x1000 如果没有,判断PDE和PTE的p都为1就行了 2、如果超过了1页,把线性地址加上0x1000那么这个值肯定就对应下一个物理页了。再次判断一下PDE和PTE的p位 // 保护模式阶段
(5)打造简单OS-实模式与进入保护模式
jadeshu的博客
07-01 1589
1.简介: 8086实模式 80286才出现保护模式保护模式下的段寄存器存储的是段选择子,不在是8086实模式的段基址了! [扩展知识]:可以看了后面知识在回头看一下这段. [8086各个段寄存器和通用寄存器都是16位,地址总线20位,采用段式段+偏移可访问物理内存1M] [80286...
Java中23种设计模式
热门推荐
呜呜老司机的博客家园
10-10 7万+
Java中23种设计模式,包括简单介绍,适用场景以及优缺点等
x86 - CPU架构/寄存器详解 (三) 保护模式
Gyc8787的博客
12-07 5773
本文内容: CPU架构通用寄存器状态寄存器状态标志(Status Flags)控制标志(DF flag)系统标志以及IOPL域(System Flags and IOPL Field)系统地址寄存器GDTRLDTRIDTRTR段寄存器控制寄存器CR0CR1CR2CR3CR4调试寄存器其他寄存器EIPTSC浮点寄存器MSR参考资料   80286 也是一款 16 位的处理器,大部分的寄存器都和 8086 处理器一样。因此,80286 和 8086 一样,因为段寄存器是 16 位的,而且只能使用 16 位的偏移
文件夹保护_minifilter_文件夹保护_
09-29
用户只需在ring3层(用户模式)传递要保护的路径,minifilter驱动就会在内核层自动执行相应的保护策略,确保文件夹的安全性。这种技术对于企业、个人用户以及任何需要对敏感数据进行严格保护的环境都具有很高的价值...
模式识别 虹膜识别
05-27
7. **安全性与隐私保护**:由于虹膜信息的敏感性,虹膜识别系统必须具备强大的数据加密和安全存储机制,以防止个人信息泄露。 在实际应用中,虹膜识别技术已广泛应用于边境管控、手机解锁、门禁系统、银行和金融...
EDU7.5如何批量退出考试模式.docx
09-26
这在组织大规模在线考试时非常便利,但考试结束后,如何高效地将所有计算机恢复到常规的保护模式就成为了一个问题。 方案一是通过发送端机器进行操作。在发送端的系统选择界面,按下Ctrl+P键,这样可以将发送端机器...
ue4游戏dump
sanqiuai的博客
02-10 3908
ue4 dump
C语言的汇编表示(指针)
sanqiuai的博客
04-17 1191
C语言的汇编表示(指针) 什么是地址 对32位操作系统而言,内存被抽象为一个4GB大小的空间(虽然我们的实际物理内存可能远大于4GB,我的电脑的物理内存就是32GB),4GB非常大,所以以一个字节为单位来管理内存,如何再众多的内存单元中定位特指的内存单元呢,地址(门牌号),每一块内存单元都有唯一的地址与之对应,4GB大的内存恰恰要4字节大小的地址才能容纳下 什么是指针 指针通常是指针变量的简称,int变量,可以容纳四个字节,char变量,可以容纳1个字节,指针变量也就是类型中存在的变量可以容纳4个字节,通常
printf的宽窄字符输出的学习笔记
sanqiuai的博客
04-22 1078
写代码的时候遇到一点问题 LPSTR a1 = "abc"; printf("窄字符abc=%s,size=%llu\n", a1,sizeof("abc")); LPSTR a2 = "我是"; printf("窄字符我是=%s,size=%llu\n", a2, sizeof("我是")); LPWSTR a3 = L"abc"; printf("宽字符abc=%ls,size=%llu\n", a3, sizeof(L"abc")); LPWSTR a4 = L"我是"; printf(
虚函数表和虚函数表指针的汇编分析
sanqiuai的博客
05-02 1077
1.什么是虚函数? 2.虚函数有什么用? 3.怎样才产生虚函数表? 4.虚函数表存放在什么位置? 5.虚函数表长什么样? 6.为什么用虚函数实现多态时需要用到指针或者引用,而不能直接赋值? 假设有这么一个需求 class Creature { public: int hp; int mp; char* name; void Attack(); void Defend(); void Dead(); Creature(char* name); }; class Player:p
win10 x64 内核结构体
sanqiuai的博客
08-27 937
nt!_EPROCESS +0x000 Pcb : _KPROCESS +0x2d8 ProcessLock : _EX_PUSH_LOCK +0x2e0 UniqueProcessId : Ptr64 Void +0x2e8 ActiveProcessLinks : _LIST_ENTRY +0x2f8 RundownProtect : _EX_RUNDOWN_REF +0x300 Flags2 : Uint
产品可靠性与失效模式分析
这为工程师提供了详尽的数据,帮助他们在设计阶段预测和预防潜在的问题,以增强产品的可靠性和耐久性。 例如,过电压吸收器可能因电压尖峰或电磁脉冲导致功能失效,而电气加速度计可能会因为高温环境或电气故障失效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值