21,600
社区成员
发帖
与我相关
我的任务
分享谢谢亚洲之鹰给偶的Ring0方法,请来接分
我看了驱动开发网上面的,不过是需要管理员权限.
他是找到GDT,改段属性,再移动GDT表,天哪,这是病毒教程更象一点....
不过偶在WebCrazy的网站上找到了一些以前想要的资料,
小有收获.
他是找到GDT,改段属性,再移动GDT表,天哪,这是病毒教程更象一点....
不过偶在WebCrazy的网站上找到了一些以前想要的资料,
小有收获.
...全文
请发表友善的回复…
发表回复
diabloqin 2003-02-25
- 打赏
- 举报
接
banxian 2003-02-25
- 打赏
- 举报
你也是亚洲之鹰么?
是的话你就说嘛....
不可能你不要我偏要给你....
不过听口音不像!
是的话你就说嘛....
不可能你不要我偏要给你....
不过听口音不像!
btvmylove 2003-02-25
- 打赏
- 举报
西西~~
banxian 2003-02-25
- 打赏
- 举报
好的,偶把这段资料也保存到桌面了,呵呵.
我找找看设置IOPL的资料去了
我找找看设置IOPL的资料去了
slwqw2 2003-02-25
- 打赏
- 举报
该死的MS......
slwqw2 2003-02-25
- 打赏
- 举报
呵呵,真正想打破MS的限制并不是那么容易的事,所以Webcrazy的代码必须具有管理员权限才能执行。
实际上,想更改IOPL并不一定要进入Ring0。NTDLL.DLL提供了一个函数NtSetInformationProcess就可以办到,如下所示:
IOPLINFO IoplInfo;
DWORD dwRet;
IoplInfo.IOPL = 3;
NtSetInformationProcess = (NTSETINFORMATIONPROCESS)GetProcAddress(
GetModuleHandle("Ntdll.dll"),
"NtSetInformationProcess"
);
dwRet = NtSetInformationProcess(GetCurrentProcess(),16,&IoplInfo,sizeof(IoplInfo));
if(dwRet == 0 )
{
Memo1->Lines->Add("已经设置IOPL为3,可以在Win32中直接使用In/Out指令了。");
}
不过,必须具有SE_TCB_NAME权限才能执行上面的代码。而正常情况下就连Administrator也没有这个权限,所以仍然没有什么妙法可以打破MS的限制...
实际上,想更改IOPL并不一定要进入Ring0。NTDLL.DLL提供了一个函数NtSetInformationProcess就可以办到,如下所示:
IOPLINFO IoplInfo;
DWORD dwRet;
IoplInfo.IOPL = 3;
NtSetInformationProcess = (NTSETINFORMATIONPROCESS)GetProcAddress(
GetModuleHandle("Ntdll.dll"),
"NtSetInformationProcess"
);
dwRet = NtSetInformationProcess(GetCurrentProcess(),16,&IoplInfo,sizeof(IoplInfo));
if(dwRet == 0 )
{
Memo1->Lines->Add("已经设置IOPL为3,可以在Win32中直接使用In/Out指令了。");
}
不过,必须具有SE_TCB_NAME权限才能执行上面的代码。而正常情况下就连Administrator也没有这个权限,所以仍然没有什么妙法可以打破MS的限制...
