X64调用门的使用---R3提权R0读写MSR ---支持WIN7 WIN10
2020-04-13 02:50:36 Author: bbs.pediy.com(查看原文) 阅读量:343 收藏

  1. 看雪论坛
  2. 『编程技术』

[原创]X64调用门的使用---R3提权R0读写MSR ---支持WIN7 WIN10

1天前 612

[原创]X64调用门的使用---R3提权R0读写MSR ---支持WIN7 WIN10

X64调用门的使用---R3提权R0读写MSR ---支持WIN7 WIN10的使用,调用门是INTER的,只是系统限制不能用。我们学完内核完全可以无视系统的限制。后期会发更多干货。写个驱动安装调用门就留个大家了。网上都有X86,应该不难。。。。

   打破网上一直说X64不能使用调用门,调用门的用处很隐蔽,可以无需使用系统API无视系统。R3直接可以与R0通信,当然还可以干任何事情。。只要程序有R0的权限。一切皆有可能。。。。。。

小提示,留了一个小小的下断调试坑。有兴趣可以研究一下

[推荐]看雪企服平台,提供项目众包、安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

最新回复 (6)

青丝梦 1天前

2

0

还是amd爽, 我记得做当时做实验的话, 查了资料,显示 intel x64调用门 要比 amd x64复杂一点。 amd 的话 如果我没记错的话,和x86调用没有太大区别,

冰雄 1天前

3

0

X64调用门不算复杂。只是win7之后系统很多限制了,自己要处理。你懂原理就容易了

yy虫子yy 1天前

4

0

有一个问题就是,频繁调用会导致三重故障,CPU直接重启
这个三重故障可以在虚拟机里面看到日志,不知道楼主有没有遇到这个问题
测试的时候,可以在代码调用call fword的地方加上for循环

冰雄 17小时前

5

0

你代码截图看看 。要注意处理gs问题

wem 4小时前

6

0

kongfubull 4小时前

7

0

已收

游客

登录 | 注册 方可回帖

返回


文章来源: https://bbs.pediy.com/thread-258766.htm
如有侵权请联系:admin#unsafe.sh