刚刚找了个用户态执行内核态程序的源码我来我网·5come5 Forum

本页主题: 刚刚找了个用户态执行内核态程序的源码	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

yinx

∷ 性别:

∷ 状态:

∷ 等级: 人见人爱

∷ 家族: 丢丢

∷ 发贴: 2333

∷ 威望: 0

∷ 浮云: 1260

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2009-05-11

【复制此帖地址只看此人回复】

5come5帮你背单词 [ treat /tri:t/ v. 对待，看待，治疗，招待；n. 款待，请客 ]

Quote:

引用第9楼yinx于2007-12-22 12:04发表的 :

本来是不可以的，
但它调用了SetPhyscialMemorySectionCanBeWrited这个函数之后就可以了

我错了~~

Copy code

status = ntdll.CallFunc( "ZwOpenSection",
&m_hSection,
SECTION_MAP_READ|SECTION_MAP_WRITE,
&objectAttributes );

if(status == STATUS_ACCESS_DENIED)
{
status = ntdll.CallFunc( "ZwOpenSection",
&m_hSection,
READ_CONTROL|WRITE_DAC,
&objectAttributes );

if( status == STATUS_SUCCESS )
{
SetPhyscialMemorySectionCanBeWrited(m_hSection);
ntdll.CallFunc( "ZwClose", m_hSection );
status = ntdll.CallFunc( "ZwOpenSection",
&m_hSection,
SECTION_MAP_WRITE|SECTION_MAP_WRITE,
&objectAttributes );
}
}

他是先调用ZwOpenSection，如果返回STATUS_ACCESS_DENIED再调用SetPhyscialMemorySectionCanBeWrited的。

我调试的时候调用ZwOpenSection就已经成功的了，程序没有再去调用SetPhyscialMemorySectionCanBeWrited

Posted: 2007-12-22 12:49 | [15 楼]

blulove

∷ 性别:

∷ 状态:

∷ 等级: 栋梁之材

∷ 发贴: 712

∷ 威望: 0

∷ 浮云: 1117

∷ 在线等级:

∷ 注册时间: 2006-02-27

∷ 最后登陆: 2008-06-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ though /ðəu/ ad. 可是，然而，不过；conj. 尽管，虽然 ]

主要的流程大概是这样:
1：高地址虚拟空间转换为物理空间，RING3不可见
2：重新映射获得的物理空间到低地址虚拟空间，这下RING3可见了赛
3：添加GDT描述符，完事

Posted: 2007-12-22 12:50 | [16 楼]

blulove

∷ 性别:

∷ 状态:

∷ 等级: 栋梁之材

∷ 发贴: 712

∷ 威望: 0

∷ 浮云: 1117

∷ 在线等级:

∷ 注册时间: 2006-02-27

∷ 最后登陆: 2008-06-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ layer /'leiə/ n. 层(次) ]

GDT,IDT这些当然不能被换出，不然那还不蓝屏蓝爽

Posted: 2007-12-22 12:52 | [17 楼]

blulove

∷ 性别:

∷ 状态:

∷ 等级: 栋梁之材

∷ 发贴: 712

∷ 威望: 0

∷ 浮云: 1117

∷ 在线等级:

∷ 注册时间: 2006-02-27

∷ 最后登陆: 2008-06-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ sociology /səusi'oləd₃əi/ n. 社会学 ]

这个似乎通过打开物理内存对象来操作的吧

Posted: 2007-12-22 12:53 | [18 楼]

yinx

∷ 性别:

∷ 状态:

∷ 等级: 人见人爱

∷ 家族: 丢丢

∷ 发贴: 2333

∷ 威望: 0

∷ 浮云: 1260

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2009-05-11

【复制此帖地址只看此人回复】

5come5帮你背单词 [ tactics /'tæktiks/ n. 战术，策略 ]

Quote:

引用第16楼blulove于2007-12-22 12:50发表的 :
主要的流程大概是这样:
1：高地址虚拟空间转换为物理空间，RING3不可见
2：重新映射获得的物理空间到低地址虚拟空间，这下RING3可见了赛
3：添加GDT描述符，完事

第2项不懂，蝈蝈教我一下~

它是用哪些语句完成第2项的？

Posted: 2007-12-22 12:54 | [19 楼]

blulove

∷ 性别:

∷ 状态:

∷ 等级: 栋梁之材

∷ 发贴: 712

∷ 威望: 0

∷ 浮云: 1117

∷ 在线等级:

∷ 注册时间: 2006-02-27

∷ 最后登陆: 2008-06-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ alternative /o:l'tə:nətiv/ a. 两者选一的，交替的；n. 两者选一，替换物，交替 ]

里面应该有VirtualAddrToPhysicAddr这样的函数的，不然没有办法操作嘛

Posted: 2007-12-22 13:03 | [20 楼]

blulove

∷ 性别:

∷ 状态:

∷ 等级: 栋梁之材

∷ 发贴: 712

∷ 威望: 0

∷ 浮云: 1117

∷ 在线等级:

∷ 注册时间: 2006-02-27

∷ 最后登陆: 2008-06-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ profile /'prəufail/ n. 侧面(头像)，外形，轮廓 ]

求强人转下C代码

Posted: 2007-12-22 13:04 | [21 楼]

yinx

∷ 性别:

∷ 状态:

∷ 等级: 人见人爱

∷ 家族: 丢丢

∷ 发贴: 2333

∷ 威望: 0

∷ 浮云: 1260

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2009-05-11

【复制此帖地址只看此人回复】

5come5帮你背单词 [ jazz /d₃əæz/ n. 爵士乐，爵士舞 ]

Quote:

引用第20楼blulove于2007-12-22 13:03发表的 :
里面应该有VirtualAddrToPhysicAddr这样的函数的，不然没有办法操作嘛

确实是有这样的函数，
不过你说的第二步是把物理空间映射到低虚拟空间，
我不知道要用什么语句完成映射这个操作

Posted: 2007-12-22 13:07 | [22 楼]

blulove

∷ 性别:

∷ 状态:

∷ 等级: 栋梁之材

∷ 发贴: 712

∷ 威望: 0

∷ 浮云: 1117

∷ 在线等级:

∷ 注册时间: 2006-02-27

∷ 最后登陆: 2008-06-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ build /bild/ vt. 建造，建筑，建设，建立；vi. 增大，增强，加强 ]

原来API帮我们完成了，MapViewOfFile

Posted: 2007-12-22 13:34 | [23 楼]

blulove

∷ 性别:

∷ 状态:

∷ 等级: 栋梁之材

∷ 发贴: 712

∷ 威望: 0

∷ 浮云: 1117

∷ 在线等级:

∷ 注册时间: 2006-02-27

∷ 最后登陆: 2008-06-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ obstruct /əbs'trΛkt/ vt. 阻塞，阻挡，妨碍 ]

貌似想复杂了，有物理内存对象这个接口，不需要这么复杂

Posted: 2007-12-22 14:03 | [24 楼]

blulove

∷ 性别:

∷ 状态:

∷ 等级: 栋梁之材

∷ 发贴: 712

∷ 威望: 0

∷ 浮云: 1117

∷ 在线等级:

∷ 注册时间: 2006-02-27

∷ 最后登陆: 2008-06-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ protection /prə'tek∫ən/ n. 保护 ]

1：获取内存中GDT基地址VirGdtAddr（_asm sgdt fword ptr gdt;）
2：调用VirtualToPhysicalAddress把VirGdtAddr转换成PhyGdtAddr
3：打开物理内存对象，设置写权限
4：映射物理内存对象
5：定位到PhyGdtAddr,搜索GDT空项，填加gate

[ 此帖被blulove在2007-12-22 17:59重新编辑 ]

Posted: 2007-12-22 14:12 | [25 楼]

blulove

∷ 性别:

∷ 状态:

∷ 等级: 栋梁之材

∷ 发贴: 712

∷ 威望: 0

∷ 浮云: 1117

∷ 在线等级:

∷ 注册时间: 2006-02-27

∷ 最后登陆: 2008-06-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ cook /kuk/ vt. 煮，烧(食物)；vi. 做饭；n. 厨师 ]

Quote:

引用第16楼blulove于2007-12-22 12:50发表的 :
主要的流程大概是这样:
1：高地址虚拟空间转换为物理空间，RING3不可见
2：重新映射获得的物理空间到低地址虚拟空间，这下RING3可见了赛
3：添加GDT描述符，完事

至于这个嘛，可以做个不利用物理内存对象操作任意进程任意空间的东东出来耍，不过似乎要对OS分页分段很熟悉才行

Posted: 2007-12-22 14:15 | [26 楼]

5come5帮你背单词 [ treat /tri:t/ v. 对待，看待，治疗，招待；n. 款待，请客 ]

Quote:

Copy code

5come5帮你背单词 [ though /ðəu/ ad. 可是，然而，不过；conj. 尽管，虽然 ]

5come5帮你背单词 [ layer /'leiə/ n. 层(次) ]

5come5帮你背单词 [ sociology /səusi'oləd3əi/ n. 社会学 ]

5come5帮你背单词 [ tactics /'tæktiks/ n. 战术，策略 ]

Quote:

5come5帮你背单词 [ alternative /o:l'tə:nətiv/ a. 两者选一的，交替的；n. 两者选一，替换物，交替 ]

5come5帮你背单词 [ profile /'prəufail/ n. 侧面(头像)，外形，轮廓 ]

5come5帮你背单词 [ jazz /d3əæz/ n. 爵士乐，爵士舞 ]

Quote:

5come5帮你背单词 [ build /bild/ vt. 建造，建筑，建设，建立；vi. 增大，增强，加强 ]

5come5帮你背单词 [ obstruct /əbs'trΛkt/ vt. 阻塞，阻挡，妨碍 ]

5come5帮你背单词 [ protection /prə'tek∫ən/ n. 保护 ]

5come5帮你背单词 [ cook /kuk/ vt. 煮，烧(食物)；vi. 做饭；n. 厨师 ]

Quote:

5come5帮你背单词 [ sociology /səusi'oləd₃əi/ n. 社会学 ]

5come5帮你背单词 [ jazz /d₃əæz/ n. 爵士乐，爵士舞 ]