中断门实验(一)打印任意地址(中断提权)

最新推荐文章于 2023-04-26 09:17:51 发布
最新推荐文章于 2023-04-26 09:17:51 发布
阅读量723 收藏 1
点赞数
分类专栏: 内核编程 文章标签: c语言 c++ windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46625454/article/details/121325399
版权

 idt是中断描述表,idt表包含了三种描述符:任务门,中断门,以及陷阱门

本文是通过修改idt表中的0x20号中断,增加了自己的中断门

 每一个idt表项中的 前2个字节+后2个字节(Offset31..16+Offset15..0=EIP)这个地址是当权限符合以后跳转到这个地址执行。

权限符合:

这里举一个例子 :   mov eax, dword ptr ds : [0x8003f500]

(1.找出选择子->2.查找IDT或者GDT表->3.找出描述符->4.根据描述符里的属性加载)

如果符合就运行这行汇编代码

 当前可以看见中20号中断的地址为空

 

 我们可以在8003f500插入自己构造的中断门,0040ee00`0008100f ,前两个字节+后两个字节=EIP(0040100f)也就是下面IdtEntry这个函数的地址 ee00`0008则是属性位,当权限符合后跳转到这个函数

 

#include "stdafx.h"


#include<windows.h>
DWORD g_tmp = 0;
//declspec(naked)是编译器直接拿来用的汇编函数代码,所以一定要记得在开始的时候保存上下文标志位(压栈),在结束的时候要记得恢复上下文(出栈)。并且在结尾要加上ret命令
void  __declspec(naked) IdtEntry()
{
	__asm {
		mov eax, dword ptr ds : [0x8003f500]
		mov g_tmp, eax
		iretd
	}

}
void go() {
	__asm int 0x20;
	
}

int main()
{
	if ((DWORD)IdtEntry != 0x40100f)
	{
		printf("wrong addr:%p", IdtEntry);
		getchar();
		
	}
	go();
	printf("%p\n", IdtEntry);
	printf("%p\n",g_tmp);
	getchar();

	return 0;
}

把高地址的内容打印出来:

如有不足的地方,请予以指正

爱吃蔬菜饺子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
定时器中断实验,每500ms进行一次中断
10-18
定时器中断时间计算:Touct=(ARR+1)(PSC+1)/TCLK(系统时钟默认为72M),亲测有效,实验效果跟程序写的一样,每500ms进一次中断,控制LED的状态,熄灭或者点亮。
中断详细解析
wang6077160的专栏
04-16 2489
原文链接:http://linux.chinaunix.net/bbs/viewthread.php?tid=1046366 摘要:本章将向读者依次解释中断概念,解析Linux中的中断实现机理以及Linux下中断如何被使用。作为实例我们第一将向《i386体系结构》一章中打造的系统加入一个时钟中断;第二将为大家注解RTC中断,希望通过这两个实例可以帮助读者掌握中断相关的概念、实现和编程方法。
windows x32调用/中断实现 ring3提权
不会写代码的丝丽
01-01 1095
调用是Intel提供的一个机制,用于控制不同权限级(ring0-ring3)的程序函数调用。简单点就是提供了一个ring3 调用ring0 函数的机制。在intel手册描述如下详细可参阅实现调用需要构造一个调用描述符放入GDT或者LDT中。指向代码段的段选择子,P表示是否有效,如果栈转化那么指示要从调用方栈拷贝到目标栈的word(16位)数。type固定为1100.如果调用的代码段是ring3权限(CPL),而目标调用是ring0(RPL)权限,栈区是不共享的因此需要将栈区的参数拷贝到目标栈中。
保护模式(五) 中断&陷阱
weixin_37673331的博客
02-15 401
Windows保护模式学习笔记(四)—— 中断&陷阱 原创 ...
11-中断
进击的小学生
09-24 5519
除了使用调用进行提权,本篇的中断显的更加重要。因为在 Windows 中,大量使用了中断中断的结构| 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 | 字节 |76543210|76543210|7 65 4 3210|76543210|76543210|76543210|76543210
Windows内核实验001 中断提权
鬼手的博客
11-12 1200
文章目录实验环境内核提权IDT的基本知识什么是中断什么是IDT表在PC Hunter中查看IDT表中断提权的基本原理写一个三环的小程序修改IDT表提权测试 本篇文章基于周壑老师的讲解,感谢周壑老师。 实验环境 windbg双机调试环境 VS开发环境 32位 WIN7 虚拟机 内核提权 内核态的程序拥有一切权限,在Windows操作系统上,没有任何其他软件可以限制内核态的程序。如果让一个用户层的...
计算机组成原理实验报告——中断实验,高分报告
08-15
计算机组成原理实验报告——中断实验,附送实验仿真图和中断的c源码
汇编语言+8259中断实验+proteus仿真
05-28
汇编语言+8259中断实验+proteus仿真 资源包括实现代码,proteus工程文件 8086+9259+74373 实现开关控制LED灯
一个操作系统的实现–中断
01-20
其实是一中描述符,直观来看这个描述符描述了由一个选择子和一个偏移所指定的线性地址,程序正是通过这个地址进行转移的。中断描述符放在中断描述符表里(IDT),也是这个IDT将中断向量和中断服务程序联系起来,他们...
stm32f1实验5 外部中断实验
06-26
stm32f1实验5 外部中断实验stm32f1实验5 外部中断实验stm32f1实验5 外部中断实验stm32f1实验5 外部中断实验stm32f1实验5 外部中断实验stm32f1实验5 外部中断实验stm32f1实验5 外部中断实验stm32f1实验5 外部中断实验...
保护模式----中断
Harlan的博客
09-01 780
  #include&lt;stdio.h&gt; #include&lt;windows.h&gt; DWORD dwH2GValue; DWORD g_eax; DWORD g_eflags; DWORD g_eflagsBefore; void __declspec(naked) GetH2GValue() { __asm { mov g_eax,...
Windows保护模式学习笔记(四)—— 中断&陷阱
qq_41988448的博客
10-17 1522
Windows保护模式学习笔记(四)—— 中断/陷阱前言要点回顾中断描述符表(IDT)一、中断实验:构造一个中断第一步:初步构造参数第二步:确定 Offset in Segment第三步:将描述符写入IDT表第四步:继续执行第二步的代码二、陷阱实验:构造一个陷阱第一步:初步构造参数第二步~第四步:参考中断陷阱中断的区别: 前言 一、学习自滴水编程达人中级班课程,官网:htt...
7.中断
My classmates
10-11 525
Windows没有使用调用,但是使用了中断: &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;1&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;系统调用 老的CPU调用一些api从r3进入r0,就是通过中断,新的都是快速调用了 &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;2&amp;amp;amp;amp;amp;amp;amp;amp;am
中断详解(二)——中断描述符、任务中断、陷阱
热门推荐
Windeal
03-24 1万+
什么是中断描述符表     中断描述符IDT表示一个系统表,它与中断或异常向量相联系。每一个中断或异常向量在这个系统表中有对应的中断或异常处理程序入口地址中断描述符的每一项对应一个中断或异常向量,每个向量由8个字节组成。因此,最多需要256*8=2048字节来存放IDT。     在运行中断之前,必须初始化IDT(中断描述符表)。 任务中断、陷阱     IDT包
中断提权操作
weixin_34273481的博客
06-21 317
中断在idt表中 因此构造一个函数 把函数地址给它 然后产生一个中断 就实现了提权1。查看 nt!DbgBreakPointWithStatus+0x4: 83eb2110 cc int 3 kd> r idtr idtr=80b95400 2.查看表 kd> dq 80b95400 L30 80b95400 83e78e00`00085fc0...
Windows x64中断提权 R3调用R0函数
deadpoolwilson12的博客
04-26 2037
Windows X64利用中断提权,应用层调用内核层函数
Windows内核之中断提权
Appleteachers的博客
05-04 298
Windows内核之中断提权 前言 在平时三环程序下的开发中,都会用到断点,而这个断点其实就是与中断有关联的。 1.中断介绍 在三环程序开发中,编译器进行断点之后反汇编可以查看到,断点反汇编的形式就是 int 3。如下图,在OD中查看,这就是一个断点。 int 0x3; 其实就是查找的IDT表中,从0开始,索引为3的位置,继续看下图,通过windbg查看到int 3的段描述符。 INT段描述符对应的分解图如下: 构造中断的高32位中的低16位的值是固定的,也就是ee00 而offset
linux 的硬件中断矢量号
hjjdebug的专栏
08-24 1177
rom bios 时钟中断是08号中断,linux 中怎样变成了0x20号中断? 8259A 是可编程中断控制器芯片,可管理8个中断源。通过级联可最多管理64个中断源 pc/at 使用了2片8259A, 占用地址0x20-0x3f 0xa0-0xbf 范围, 共可产生16个中断源。 中断矢量号号是可以编程的, linux 将第一个中断源定时器中断编程为0x20. 中断源号,中断矢量号, 描
x64(win10) KPTI 内核页表隔离机制
walker的博客
06-27 1002
Windows10 x64 内核页表隔离机制(KPTI)【实验
运用proteus 做一个基于单片机中断的仿真实验
最新发布
12-12
要做一个基于单片机中断的仿真实验,首先需要在Proteus中选择单片机型号,然后设计相应的电路,并编写程序。在程序中,需要设置中断触发条件以及中断服务程序,以便在特定条件下触发中断并执行相应的操作。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值