Windows 2K不用驱动进入ring0(demo)

最新推荐文章于 2024-08-12 08:33:05 发布
最新推荐文章于 2024-08-12 08:33:05 发布
阅读量916 收藏
点赞数
分类专栏: Delphi 文章标签: windows buffer button integer forms interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soweb/article/details/1717863
版权

(******************************************************************************
*   CopyRight (c) By 姚佩云 2004
*   All Right Reserved
*   Email : i_rock_1001@163.com www.jynx.com.cn
*   Date    :
*       New Develop   : 2004-x-x
*       Modified      :
*   Description :
*       这是一个从ring3层不用驱动直接进入ring0层的例子,参考网上资料
******************************************************************************)
unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls,ring0;

type


  TForm1 = class(TForm)
    Button1: TButton;
    Memo1: TMemo;
    Button2: TButton;
    Button3: TButton;
    procedure Button1Click(Sender: TObject);
    procedure Button2Click(Sender: TObject);
    procedure Button3Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;


var
  Form1: TForm1;

//ring0 function define
type
  TRing0Data = record
    mrc0, mrc2, mrc3: DWORD;
    BaseMemory: Word;
    ExtendedMemory: Word;
  end;

var
  R0Data: TRing0Data;

implementation

{$R *.dfm}

//附加功能:读Bios内容
procedure TForm1.Button1Click(Sender: TObject);
var
  Buffer: PChar;
  Length: Integer;
  i: Integer;
begin
  with Memo1 do
  begin
    Clear;

    Length:=$30;
    GetMem(Buffer,Length);
    try
      if ReadWritePhyMem($FE061,Length,Buffer) then
        Lines.Add('BIOS 版本: '+StrPas(Buffer));
    finally
      FreeMem(Buffer);
    end;

    Length:=$FF;
    GetMem(Buffer,Length);
    try
      if ReadWritePhyMem($FE091,Length,Buffer) then
        Lines.Add('BIOS 版权信息: '+StrPas(Buffer));
    finally
      FreeMem(Buffer);
    end;

    Length:=$B;
    GetMem(Buffer,Length);
    try
      if ReadWritePhyMem($FFFF5,Length,Buffer) then
        Lines.Add('BIOS 日期: '+StrPas(Buffer));
    finally
      FreeMem(Buffer);
    end;

    Length:=$FF;
    GetMem(Buffer,Length);
    try
      if ReadWritePhyMem($FE0C1,Length,Buffer) then
        Lines.Add('名称: '+StrPas(Buffer));
    finally
      FreeMem(Buffer);
    end;

    Length:=$FF;
    GetMem(Buffer,Length);
    try
      if ReadWritePhyMem($FEC71,Length,Buffer) then
        Lines.Add('主板序列号: '+StrPas(Buffer));
    finally
      FreeMem(Buffer);
    end;

    Lines.Add('');

    Length:=$E;
    GetMem(Buffer,Length);
    try
      if ReadWritePhyMem($400,Length,Buffer) then
      begin
        for i:=0 to 3 do
          Lines.Add(Format('串口 %d 输入/输出范围: %x',[i+1,PWORD(@Buffer[i*2])^]));
        Lines.Add('');
        for i:=0 to 2 do
          Lines.Add(Format('并口 %d 输入/输出范围: %x',[i+1,PWORD(@Buffer[8+i*2])^]));
      end;
    finally
      FreeMem(Buffer);
    end;
  end;

end;

procedure Ring0Func; register;assembler;
asm
    pushad
    pushf
    cli

    //add ring0 code here
    mov eax, cr0
    mov R0Data.TRing0Data.mrc0, eax
    mov eax, cr2
    mov R0Data.TRing0Data.mrc2, eax
    mov eax, cr3
    mov R0Data.TRing0Data.mrc3, eax

    popf
    popad
retf
end;

procedure TForm1.Button2Click(Sender: TObject);
var
    s:string;
begin

  ZeroMemory(@R0Data, SizeOf(R0Data));
  VirtualLock(@R0Data, SizeOf(R0Data));
    ExecRing0Proc(ULONG(@Ring0Func),$100);
  VirtualUnlock(@R0Data, SizeOf(R0Data));
  //可能是堆栈被破坏了,这里调用就出错,高手帮看看
  //s:=IntToHex(R0Data.mrc0, 8);
  //caption := s;
  //self.Memo1.Lines.Add ( 'aa');
  //Memo1.Lines.Add ('CR2        = $'+ IntToHex(R0Data.mrc2, 8));
  //Memo1.Lines.Add ('CR3        = $'+ IntToHex(R0Data.mrc3, 8));

end;

procedure TForm1.Button3Click(Sender: TObject);
begin
  Memo1.Lines.Add ('CR0        = $'+ IntToHex(R0Data.mrc0, 8));
  Memo1.Lines.Add ('CR2        = $'+ IntToHex(R0Data.mrc2, 8));
  Memo1.Lines.Add ('CR3        = $'+ IntToHex(R0Data.mrc3, 8));
end;

end.

 
soweb
关注
专栏目录
浅谈NT下Ring3无驱进入Ring0的方法
享受开发,颠倒银河
01-14 1万+
[原创]浅谈NT下Ring3无驱进入Ring0的方法 关键字:NT,Ring0,无驱   (测试环境:Windows 2000 SP4,Windows XP SP2. Windows 2003 未测试)   在NT下无驱进入Ring0是一个老生常谈的方法了,网上也有一些C代码的例子,我之所以用汇编重写是因为上次在 [原创/探讨]Windows 核心编程研究系列之一(改变进程
用Delphi在2000和XP/2003下从Ring3进入Ring0的无驱动解决方法by LYSoft LiuYang
LYSoft
11-20 3838
这段代码很有意义的父亲纪念版,它是在我一生人中最痛苦的时期所开发的。唉,一切都成为永恒的怀念...... 注意:需要JEDI Win32 API(JWA)库支持另外,该方法不适用于PAE模式(WinXP SP2配备AMD64或EMT64处理器的系统),而且还不能支持Win2003 SP1 uses  Windows, Dialogs, SysUtils, NTDDK,  JwaWinNT, Jwa
探索硬件奥秘:WinRing0——Windows系统的硬件访问库
最新发布
gitblog_00850的博客
08-12 411
探索硬件奥秘:WinRing0——Windows系统的硬件访问库 WinRing0WinRing0 is a hardware access library for Windows.项目地址:https://gitcode.com/gh_mirrors/wi/WinRing0 项目介绍 WinRing0是一款专为Windows系统设计的硬件访问库,它为x86/x64架构的应用程序提供了直接访问I...
驱动执行Ring0代码
zskof的专栏
12-08 1040
 // 原理:通过/Device/PhysicalMemory修改NtVdmControl入口,跳转到Ring0Code //************************************************************************ #include #include #include #pragma comment (lib,"ntdll.lib") 
RING 3 无驱动进入RING 0
06-03 1049
作 者: hljleo时 间: 2008-06-02,18:52链 接: http://bbs.pediy.com/showthread.php?t=65906可能这些已经没有什么,但对俺菜鸟来说学习一下应该还可以的。MY BLOG:http://hi.baidu.com/hljleoMY QQ:554920269下面就是RING 3 无驱动怎么进入RING 0的知识要点1 通过工作区//Devi
windows nt,2k,xp进入ring0的源代码
10-17
这里的"进入Ring 0"指的是将程序运行在具有完整硬件访问权限的特权级别,这通常是为了进行底层硬件操作、驱动开发或者系统级别的调试。在用户模式(Ring 3)下运行的应用程序是不允许直接访问硬件资源的,为了实现...
Windows 2K 驱动 .zip 分卷 1
04-25
Windows 2K驱动 .zip 分卷 1】是一个压缩文件,主要用于存储Windows 2000操作系统的驱动程序。Windows 2000(通常称为Win2K)是微软在2000年推出的一个专业级操作系统,它是基于Windows NT内核的版本,主要针对...
b5015-windows-2k8-32-64 RAID卡驱动
04-13
2. 安装:在Windows Server 2008系统中,用户可能需要进入安全模式或使用设备管理器手动安装驱动。 3. 配置:安装驱动后,用户需在RAID控制软件中创建RAID阵列,选择合适的RAID级别,并进行初始化。 4. 系统识别:...
ckplayer_rockj2k_coursen7a_DEMO_ckplayerdemo_ckplayer_
09-29
在"ckplayer_rockj2k_coursen7a_DEMO_ckplayerdemo_ckplayer_"这个项目中,我们看到的是关于ckplayer的一个特定功能演示,特别是与"rockj2k"相关的功能。 【rockj2k】是一种基于JPEG 2000编码标准的视频编码技术,...
windows 2K驱动 .z03 分卷4
04-27
windows 2000驱动 分卷4 合集 全部Down完后解压~ 进度:1/4
易语言无驱动进入ring0
07-16
易语言无驱动进入ring0源码,无驱动进入ring0,读取cr0,操作数据,写物理内存,读物理内存,查看字节集,提升进程权限,查看字节集2,到十六进制文本,RtlAdjustPrivilege,NtSystemDebugControl,SetProcessAffinityMask,SetThreadAffinityMask
WinRing0及其源码
02-22
WinRing0及其源码,通过获取ring0权限,可以在应用程序中直接执行CPU需要ring0才能执行的指令。
ring0驱动层上实现 隐藏进程(无进程 无端口 无服务)的简单demo.zip
01-24
ring0驱动层上实现 隐藏进程(无进程 无端口 无服务)的简单demo.zip
windows驱动读取gdtr_无驱动执行 Ring0 代码
weixin_39731271的博客
12-21 178
驱动执行 Ring0 代码2005-1-14 23:187729无驱动执行 Ring0 代码2005-1-14 23:187729〔转贴〕原作者姓名 free2000fly介绍无驱动执行 Ring0 代码的源程序的改写, 使得能在 VC6 及 vc71 下编译正文前不久因为有一个加密及直接操纵硬件的问题, 使用直接访问硬件更直接一点, 但操作系统是NT的,不能用 CIH 的技术, 在网上狂找, ...
总结进入RING0的方法
01-24 1401
关于进入RING0层的方法,大家一定听说过不少,我在复习保护模式编程中将一些进RING0的方法;总结了一下,包括调用门,任务门,中断门,陷阱门等,这些方法都是直接利用IA32的方法,所以和操作系统应该没有多大关系,当然由于NT内核对GDT,IDT,的保护所以我们不能用这些方法,不过如果一旦突破了NT的保护,那么所有的方法就都可以使用了,其他的还有SEH等方法,我在前面的文章中也有介绍。 ---
Windows 2K不用驱动进入ring0(实现部分)
soweb的专栏
08-10 1604
(*******************************************************************************   CopyRight (c) By 姚佩云 2004*   All Right Reserved*   Email : i_rock_1001@163.com www.jynx.com.cn*   Date    :*       Ne
【转】不使用驱动进入ring0
柴门的编程学习基地
08-08 4431
这里转载2篇,其实是同一个,只是第二篇对第一篇做了一点修改。1、Windows NT/2000/XP下不用驱动Ring0代码实现2、无驱动执行 Ring0 代码===============================================================================1、Windows NT/2000/XP下不用驱动Ring0
IBM服务器Windows2K3安装教程:LSI SAS控制器驱动详解
本篇文档详细介绍了如何在IBM服务器上安装Windows 2003系统,特别关注于通过LSI1064、1064e和1078 SAS控制器驱动的安装过程。以下是从文章中提炼出的关键知识点: 1. **适配器类型与驱动获取**: - 文档适用于使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值