演示无驱动执行Ring0代码(C++) (转)

最新推荐文章于 2022-06-16 14:58:12 发布
最新推荐文章于 2022-06-16 14:58:12 发布
阅读量1.3k 收藏 4
点赞数
文章标签: c++ attributes struct module object access

/********************************************************************

 

      : 演示无驱动执行Ring0代码

  创建时间:

      : Ring0Demo.c v1.0 by zzzEVAzzz

      :

      : 演示无驱动执行Ring0代码

      : 通过/Device/PhysicalMemory修改NtVdmControl入口,跳转到Ring0Code

           

      :

  最后修改:

 

      : hengai

  编译环境: VC6 + WindowsXP 未能通过编译

      

*********************************************************************/

 

#include "StdAfx.h"

#include <Windows.h>

#include <Ntsecapi.h>

#include <Aclapi.h>

 

#pragma comment (lib,"ntdll.lib")       // Copy From DDK

#pragma comment (lib,"Kernel32.lib")

#pragma comment (lib,"Advapi32.lib")

 

 

//------------------ 数据类型声明开始 --------------------//

typedef struct _SYSTEM_MODULE_INFORMATION {

  ULONG Reserved[2];

  PVOID Base;

  ULONG Size;

  ULONG Flags;

  USHORT Index;

  USHORT Unknown;

  USHORT LoadCount;

  USHORT ModuleNameOffset;

  CHAR ImageName[256];

} SYSTEM_MODULE_INFORMATION, *PSYSTEM_MODULE_INFORMATION;

 

typedef struct _OBJECT_ATTRIBUTES {

  ULONG Length;

  HANDLE RootDirectory;

  PUNICODE_STRING ObjectName;

  ULONG Attributes;

  PVOID SecurityDescriptor;

  PVOID SecurityQualityOfService;

} OBJECT_ATTRIBUTES, *POBJECT_ATTRIBUTES;

 

typedef enum _SECTION_INHERIT {

  ViewShare = 1,

    ViewUnmap = 2

} SECTION_INHERIT;

 

typedef struct _MY_PROCESS_INFO {

  ULONG PID;

  ULONG KPEB;

  ULONG CR3;

  CHAR Name[16];

  ULONG Reserved;

} MY_PROCESS_INFO, *PMY_PROCESS_INFO;

 

typedef long NTSTATUS;

//------------------ 数据类型声明结束 --------------------//

 

//--------------------- 预定义开始 -----------------------//

#define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)

#define STATUS_SUCCESS              0x00000000

#define STATUS_UNSUCCESSFUL         0xC0000001

#define STATUS_NOT_IMPLEMENTED      0xC0000002

#define STATUS_INFO_LENGTH_MISMATCH 0xC0000004

#define STATUS_INVALID_PARAMETER    0xC000000D

#define STATUS_ACCESS_DENIED        0xC0000022

#define STATUS_BUFFER_TOO_SMALL     0xC0000023

#define OBJ_KERNEL_HANDLE           0x00000200

#define SystemModuleInformation     11

 

#define InitializeObjectAttributes( p, n, a, r, s ) { /

(p)->Length = sizeof( OBJECT_ATTRIBUTES );         /

(p)->RootDirectory = r;                            /

(p)->Attributes = a;                               /

(p)->ObjectName = n;                               /

(p)->SecurityDescriptor = s;                       /

(p)->SecurityQualityOfService = NULL;              /

}

//--------------------- 预定义结束 -----------------------//

 

//------------------ Native API声明开始 ------------------//

NTSYSAPI

VOID

NTAPI

RtlInitUnicodeString(

                     PUNICODE_STRING DestinationString,

                     PCWSTR SourceString

                     );

 

NTSYSAPI

NTSTATUS

NTAPI

ZwQuerySystemInformation(

                         ULONG SystemInformationClass,

                         PVOID SystemInformation,

                         ULONG SystemInformationLength,

                         PULONG ReturnLength

                         );

 

NTSYSAPI

NTSTATUS

NTAPI

ZwOpenSection(

              OUT PHANDLE SectionHandle,

              IN ACCESS_MASK DesiredAccess,

              IN POBJECT_ATTRIBUTES ObjectAttributes

              );

 

NTSYSAPI

NTSTATUS

NTAPI

ZwMapViewOfSection(

                   IN HANDLE SectionHandle,

                   IN HANDLE ProcessHandle,

                   IN OUT PVOID *BaseAddress,

                   IN ULONG ZeroBits,

                   IN ULONG CommitSize,

                   IN OUT PLARGE_INTEGER SectionOffset OPTIONAL,

                   IN OUT PULONG ViewSize,

                   IN %

tancfjob
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
WinRing0使用手冊
12-24
绕过了Windows系统的保护机制对I/O端口,CPUID,PCI寄存器進行讀寫範文
Winring0支持win7 64全文件
09-12
C++ Ring0级系统硬件和内存访问 访问硬件端口用来模拟按键什么都挡不住,模拟按键只是大材小用了 WinIO 和 Winring0 都非常强大 由于驱动的签名问题.WinIO在Win7 x64 上目前运行不能,也许我没找对方法 所以Winring0。(注: Winring0 以前是开源项目,后来关闭.最后能找到的版本是1.3.1a) Winring0这个驱动有数字签名!!!能在64位WIN7下工作! WinIO 最新版本3.0 Winring0 最新版本 1.3.1a (只有二进制文件) Winring0 1.3.0 (源码+二进制文件+自带示例) 两个项目都有chm帮助文档(很简单的英语)
WinRing0_1_3_0-master.zip
07-15
C++WinRing0源码,获取cpu核心温度,支持VS2015以上编译环境,示例包括c#和c++, Winring0这个驱动有数字签名!!!能在64位WIN7下工作!
使用Winring0
weixin_43587848的博客
07-16 4726
项目中需要查询CPU温度,所以用到winring0.dll,需要知道自己系统是32位还是64位,然后选择winring032.dll还是winring064.dll. 使用步骤: 1.在项目生成执行文件的目录下放入dll文件(WinRing0x32.dll/WinRing0x64.dll)以及sys文件(WinRing0x32.sys/WinRing0x64.sys) 2.在cpp源文件中包含头文件“OlsApiInit.h”以及“OlsDef.h” 3.工程项目设置为管理员权限:项目右击->项目属性
Win_proc_list_2.rar_ring0_ring0 c++_visual c
最新发布
09-20
标题中的"Win_proc_list_2.rar"暗示这是一个与Windows操作系统相关的项目或代码示例,而"ring0"和"ring0_c++"则表明这个项目是关于在Ring 0级别进行编程的,Ring 0是操作系统的最核心层,通常用于设备驱动程序和操作...
ioctlbf:Windows内核驱动程序模糊器
02-06
内核驱动程序运行在Ring0特权级别,拥有最高的系统权限,能够直接访问硬件。由于这种高权限,驱动程序的错误可能导致系统崩溃或被恶意利用。 **IOCTL(Input/Output Control)**: IOCTL是Windows系统中用于设备...
易写驱动代码
05-19
"易写驱动代码"是一份专为学习和参考设计的驱动程序源代码集合,它提供了深入了解和编写驱动程序的基础。驱动程序是操作系统与硬件之间的桥梁,负责管理和控制硬件设备的功能,使其能与上层软件良好协作。对于任何...
kfifo的demo代码
04-27
Kfifo是Linux内核提供的一种环形缓冲区(ring buffer)实现,它被广泛应用于内核模块和驱动程序中,以实现高效的数据传输和同步。环形缓冲区是一种常见的数据结构,能够有效地平衡数据生产者和消费者的处理速度差异...
001.rar_Windows编程_Visual_C++_
08-10
5. **编程实践**:可能包含实际的示例代码演示如何使用Visual C++编写WinIO程序,这将帮助你更好地理解和应用这些概念。 6. **异常处理**:由于Ring0级别的操作容易导致系统崩溃,因此异常处理是必不可少的。了解...
visual C++ 获取CPU 信息
05-14
visual C++ 获取CPU 信息,包括CPU ID号,CUP制造商,主频等。
windows下用VC++编写DLL,并在exe中加载DLL使用其中的API的示例源代码
12-15
windows下用VC++编写DLL,并在exe中加载DLL使用其中的API的示例源代码 本文实现了用UDP协议传输传输文件 UDP传1GB的文件仅需15秒 该代码包含 根据文件内容长度生成MD5码,以供校验文件完整性 本代码包含windows vc++编写dll的代码
从ring3切换到ring0代码
05-15
从ring3切换到ring0代码 从ring3切换到ring0代码 从ring3切换到ring0代码
WInRing0中的需要用到的
04-20
WinRing0中需要用到的文件
WinRing0相关源代码,及已编译好的dll动态库,支持Win32和x64平台下获取CPU温度获取及cpuid相关操作
04-16
压缩包中为WinRing0相关源代码,及已编译好的dll动态库,支持Win32和x64平台下获取CPU温度获取及cpuid相关操作。
winring0 初始化失败问题
baidu_40624101的博客
06-16 1571
winring0初始化失败查找方法之一
内核驱动开发:RING3与RING0通信实战
在提供的代码示例中,展示了如何通过内核驱动进行RING3(Ring3用户空间)与RING0(Ring0内核空间)之间的通信。这段代码首先通过`CreateFile`函数打开一个内核驱动设备,这个设备通常是一个由内核驱动程序注册的特殊文件...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值