众所周知在非 Admin 用户模式下,是不允许加载驱动执行 RING 0 代码的。 本文提供了一种方法,通过修改系统 GDT,IDT 来添加自己的 CALLGATE 和 INTGATE 这样便在系统中设置了一个后门。我们就可以利用这个后门 在任意用户模式下执行 ring 0 代码了。为了保证我们添加的 CALLGATE 和 INT GATE 永久性。可以在第一次安装时利用 SERVICE API 或 INF 文件设置成随 系统启动。不过此方法也有个缺陷,就是在第一次安装 CALLGATE 或 INTGATE 时仍然需要 ADMIN 权限。下面分别给出了添加 CALLGATE 与 INTGATE 的具体 代码。
资源简介:众所周知在非 Admin 用户模式下,是不允许加载驱动执行 RING 0 代码的。 本文提供了一种方法,通过修改系统 GDT,IDT 来添加自己的 CALLGATE 和 INTGATE 这样便在系统中设置了一个后门。我们就可以利用这个后门 在任意用户模式下执行 ring 0 代码了。为了...
上传时间: 2016-02-14
上传用户:chongcongying
资源简介:在用户模式下操作核心驱动程序讲解
上传时间: 2015-02-11
上传用户:qlpqlq
资源简介:升压型功率因数修正器操作在不连续电流模式下的大信号分析,新一代单片PFC+PWM控制器,一种新颖的功率因数校正控制技术研究
上传时间: 2013-12-23
上传用户:myworkpost
资源简介:本文介绍了在自由口通信模式下,用计算机读写S7-200 PLC存储区内相邻的多个字 节数据的通信程序设计方法,程序设计中采用了多种可靠性措施。
上传时间: 2013-12-16
上传用户:banyou
资源简介:这个实验利用睡眠定时器工作在多个电源模式下这一特性来实现定时唤醒,最长的唤醒时隔为8 分32 秒,而最短的时隔可达30 余微秒。
上传时间: 2013-12-29
上传用户:wcl168881111111
资源简介:在非系统的环境下,实现了串口0的中断多字节收发,希望对大家有所帮助
上传时间: 2013-12-19
上传用户:qw12
资源简介:uCOS_II在51单片机小模式下的移植
上传时间: 2014-12-07
上传用户:ZJX5201314
资源简介:> 该系统包括伯乐股市系统主程序/服务器端程序/系统数据库支持引擎/GTK > 可在单进程的模式下实现基于TCP/IP的网络数据传输 > 支持分时线显示 > 支持股票明细数据,分笔成交数据显示 > 支持数据库MYSQL > 内含指标函数库,能完...
上传时间: 2017-08-13
上传用户:daguda
资源简介:用户模式下访问APIC修改中断重定向表,实现中断HOOK
上传时间: 2017-08-17
上传用户:daguda
资源简介:ORACLE数据库有两类备份方法。第一类为物理备份,该方法实现数据库的完整恢复,但 数据库必须运行在归挡模式下(业务数据库在非归挡模式下运行),且需要极大的外部 存储设备,例如磁带库;第二类备份方式为逻辑备份,业务数据库采用此种方式,此方 法不需要...
上传时间: 2015-03-26
上传用户:我们的船长
