特权级的转换

Areslee 2000-03-30 09:52:00
请问哪位大侠知道如何不通过任务切换将程序从特权级0跳转到其他特权级?
...全文
427 12 打赏 收藏 转发到动态 举报
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
FinalDoom 2000-05-27
  • 打赏
  • 举报
回复
START:
PUSH EAX
SIDT FWORD PTR [ESP-2]
POP EBX

CLI
LEA EAX,ESI[RING0-START]
MOV [EBX],AX
SHR EAX,10H
MOV [EBX+6],AX
STI
INT 3H
RETRING0:
............
............
............

RING0: ..........;已进入RING0
..........
..........
IRET ;返回RETRING0


smile_and_smile 2000-05-27
  • 打赏
  • 举报
回复
pop ebp
;get IDT base address
cli
....
;get exception base entry point
....
;modify exeption entry point address
int 3
int 3
......
aabbcc 2000-04-28
  • 打赏
  • 举报
回复
this is a test
sysadm 2000-04-24
  • 打赏
  • 举报
回复
do you really think the anser to your question just only value of 20 ???
!!!???
土豆 2000-04-13
  • 打赏
  • 举报
回复
茂奇软件 2000-04-06
  • 打赏
  • 举报
回复
just sign the CR0 with protect mode
and use a long jump to next code line
in order to clean the preread code in
pipelining

your jansen.
「已注销」 2000-04-05
  • 打赏
  • 举报
回复
关注.
JavaForce 2000-04-05
  • 打赏
  • 举报
回复
CIH的关键技术是修改中断描述符表,把windows的断点异常(03异常)处理代码替换为自己的病毒代码,然后用int 03指令来进入这段代码.而异常代码的特权级是0级,因而就通过这
种办法在windwos下面获得了0级特权.而以前要想有0级特权是必须写VXD.
这位仁兄的问题有点让人莫名其妙,要从0级特权转换为其他特权,而且不是在windows下.
让人不明所以,我觉得这个论坛很多人连问题都提不好,自己不先仔细考虑推敲,不把问题描述清楚.折磨我们的大脑,可恶.
Areslee 2000-04-04
  • 打赏
  • 举报
回复
我的程序不是在WINDOWS下执行,是在完全没有任何保护模式操作系统的情况下执行(如用完全模式启动到DOS模式)
Un1 2000-04-04
  • 打赏
  • 举报
回复
http://person.zj.cninfo.net/~yao/download/cih14.zip
Un1 2000-03-31
  • 打赏
  • 举报
回复
去看看 CIH 源码!
sunsetyang 2000-03-31
  • 打赏
  • 举报
回复
那儿有cih源代码?谢谢!可否mailto:chyang@163.net!

21,453

社区成员

发帖
与我相关
我的任务
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
  • 汇编语言
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧