windows内核-调用门的实现02

于 2024-08-07 13:04:47 发布
阅读量625 收藏 3
点赞数 13
分类专栏: 16汇编32汇编到高级汇编 文章标签: c++ 调用门 Windows逆向 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhyjhacker/article/details/140989023
版权

调用门

调用门

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

调用门无参的实现

提示:以下是本篇文章正文内容,下面案例可供参考

一、windbg查看GDTR表,查看cs=1b即18出的描述符
如图知道描述符为:00cffb00~0000ffff
5.4调用门

在这里插入图片描述

用指令eq 修改C0处用于构建调用门,
在这里插入图片描述

还要修改c8处的内容,从1B中复制过来,调用门要跳到C8处指向

预备知识

这里对调用门中门描述符表的一般格式做一个说明
门描述符我们可以看成是一个结构体,这里用汇编进行定义,方便各位同学看官理解

Gate struct ;门结构类型定义
offsetl dw 0 ;32位偏移的低16位
selector dw 0;选择子
dcount db 0;计数器
gtype db 0 ;门类型说明
offseth dw 0 ;
最低0.47元/天 解锁文章
zhyjhacker
关注
  • 13
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows内核-调用实现
zhyjhacker的博客
07-02 651
调用无参的实现提示:以下是本篇文章正文内容,下面案例可供参考一、windbg查看GDTR表,查看cs=1b即18出的描述符00cffb000000ffff5.4调用用指令eq 修改C0处用于构建调用,还要修改c8处的内容,从1B中复制过来,调用要跳到C8处指向。
WINDOWS调用驱动
11-16
调用Windows内核中关键的机制,它确保了用户模式代码的安全性和内核资源的有效管理。通过DDK,开发者可以创建调用驱动,实现用户模式与内核模式之间的交互。理解并熟练运用调用,对于进行系统级编程和驱动...
[windows内核]调用
r250414958的博客
07-05 685
Windows系统并没有使用调用,但是没用并不等于没有,所以我们这次主要是靠自己实现,来完成这次的探究 关于调用的说明在手册第三卷的5.83中 下面是调用的段描述符格式 可以看到有些值是固定的,这是调用特有的,我们来逐个看一下段描述符格式里的各个意思 The segment selector field in a call gate specifies the code segment to be accessed. The offset field specifies the entry p
27-通过调用实现提权
网络安全
06-27 1332
参考资料:9-调用(无参) 1. 什么是调用 在之前的学习中,JMP FAR指令实现代码跨段的本质是修改CS段寄存器,并不会改变程序的特权级别(即修改CPL的值),如果我们即想要实现代码跨段和提权的话,就需要用到调用调用是CPU提供的一个功能,它允许一个3环(CPL=3)的程序通过这扇“”来修改CS段寄存器并实现提权到0环(CPL=0),实际上调用是一个系统段描述...
windows x32调用/中断实现 ring3提权
不会写代码的丝丽
01-01 1131
调用是Intel提供的一个机制,用于控制不同权限级(ring0-ring3)的程序函数调用。简单点就是提供了一个ring3 调用ring0 函数的机制。在intel手册描述如下详细可参阅实现调用需要构造一个调用描述符放入GDT或者LDT中。指向代码段的段选择子,P表示是否有效,如果栈转化那么指示要从调用方栈拷贝到目标栈的word(16位)数。type固定为1100.如果调用的代码段是ring3权限(CPL),而目标调用是ring0(RPL)权限,栈区是不共享的因此需要将栈区的参数拷贝到目标栈中。
9-调用(无参)
进击的小学生
09-14 3708
编写 r0 函数 getData 查看函数 getData 地址 构造调用描述符 运行结果 编写 r0 函数 getData 该函数将运行在ring 0下,因为其中读取了高2G内存数据。 在 main 函数执行长调用,注意VC6.0 不能直接写 call 0x48:0,编译不通过 #include <windows.h> #include <stdio.h>WORD g_cs0, g_ss0, g
Windows内核神功葵花宝典之系统调用
flukeshen的博客
03-09 753
  用户态进入系统态有以下几种方式:   中断(Interrupt)。在允许中断的情况下,有外部设备的中断请求到达,CPU自动转入系统空间,并从预定地址执行指令。中断只发生在两条指令之间,不会打断正在执行的指令。对CPU而言,进入中断是被动的,所以中断的发生可以看作是“异步”的。   异常(Exception)。不管是用户空间或系统空间,执行指令失败都会引起一次“异常”,CPU因此转入系统空间,并...
windows内核学习-内存管理
weixin_45880501的博客
09-29 1229
内存管理 使用virtualkd+windbg+winxp sp3 进行双机调试, kd> ! process 0 0 查看所有进程 查看notepad.exe进程EPROCESS结构体 kd> dt _EPROCESS 81c502a0 0x11c VADRoot :是一个搜索二叉树的入口点 ,树的每一个节点记录了被占用的虚拟内存地址空间,这个搜索二叉树就是VAD树。 VAD的属性以及遍历 VAD是管理虚拟内存的,每一个进程有自己单独的一个VAD树 使用VirtualAlloca
Windows内核实现读书笔记之等待
maomao171314的专栏
11-05 792
并发是指多个控制流同时在执行,既可能是真正的并行执行(如多处理器或多核的硬件环境),也可能是分时方式的并发执行。 同步时保证在并发执行的环境中各个控制流可以有序地执行,包括对于资源的共享或互斥访问,以及代码功能的逻辑顺序。 5.1 进程和线程同步基础 5.1.1 并发性基础 进程或线程的并发性可能的来源: 多处理器环境、多核环境、超线程环境、处理器外部中断、内部中断、线程放弃执行权。 Intel X86 指令体系中,运算指令加上lock 前缀保证其原子性。 使用lock 前缀的两个...
Windows(IA-32e模式)系统调用
m0_43422086的博客
11-16 1846
一、本文主题 Windows NT是一个面向分层的操作系统,最底层是硬件,最高层使用户接口,Windows采用这种模式来保护内核不被应用程序错误的波及,操作系统核心运行在内核层(Ring 0 ),用户模式运行在应用层(Ring 3)。这只是操作系统分层的抽象概念。而本文旨在讨论Windows操作系统在IA-32e模式下从Ring3进入Ring0的部分具体实现过程,也会对比IA-32模式下的部分差异。本文IA-32e测试系统为Windows 10 2004。 二、系统调用 ...
Windows内核原理与实现
weixin_30355437的博客
07-07 510
Windows内核原理与实现》 基本信息 作者: 潘爱民 出版社:电子工业出版社 ISBN:9787121200564 上架时间:2013-5-13 出版日期:2013 年5月 开本:16开 页码:716 版次:1-1 所属分类:计算机 更多关于》》》《Windows内核原理与实现》 内容简介 计算机书籍   《windows内核原理与实现》从操作系统原理的角度...
BananaPhone:这是地狱之的变种! (直接从Windows调用Windows内核函数!)
05-01
Syscall与所提供的sysid和uintptr s到参数,你就能够为几乎任何定义内核调用做一个Windows系统调用。 我只尝试了极少数,但它应该适用于任何/大多数情况。 GetPEB返回PEB的内存位置,而不执行任何API调用。 这样做...
Windows Internals》作者的Windows内核课件(第二部)
08-09
1. **Windows内核架构**:首先,Yosifovich可能会介绍Windows内核的基本结构,包括内核模式与用户模式的概念,以及如何通过系统调用实现进程间的交互。 2. **进程与线程管理**:详细讲解Windows如何创建、调度和...
Windows 内核情景分析--采用开源代码ReactOS (上册) part01
03-28
本书通过分析ReactOS的源代码介绍了Windows内核各个方面的结构、功能、算法与具体实现。全书从“内存管理”、“进程”、“进程间通信”、“设备驱动”等多个方面进行分析介绍,所有的分析都有ReactOS的源代码(以及...
C++ - 函数重载
jiaowenjie的专栏
08-06 146
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
C++初学者指南-5.标准库(第二部分)--数值运算算法
最新发布
silencestarsky的博客
08-06 569
本文介绍了C++标准库中数值运算的相关算法,重点包括iota、reduce和各种扫描操作(scans),阐述了这些算法的用途、用法及其实现示例,并对并行执行的支持进行了说明。此外,文章还提到了一些遗留操作及其使用场景,为初学者理解C++标准库提供了实用的参考。
C++ STL copy, move 用法
08-04 236
前向(从前向后的顺序)拷贝/移动操作,将一个容器元素拷贝/移动到另一容器中。
C++】输入输出
2401_83948390的博客
08-02 547
C++中,输入输出操作主要通过标准库中的iostream头文件提供的一系列对象和函数来完成。
C++|设计模式(八)|⭐️工厂模式?错!是工厂模式群!
糖炒栗子
08-02 917
首先我们按照与 Employee 类相同的方式来创建所有不同项目对应的基类(父类)Project,在这个类中我们还定义了与项目相关的接口 assignTo ,这个接口可以将某个项目指派给对应账户ID的员工,还是相同的方式我们定义 ITProject 与 UIProject 这两个不同项目的子类,并提供 assignTo 接口的不同实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值