E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
(ring0)
用Visual studio2012在Windows8上开发内核中隐藏进程
在NT中几乎不太可能进入真正的
ring0
层。 在WindowsNT中,存在三种DeviceDriver: 1.“VirtualdeviceDriver”(
yincheng01
·
2012-08-20 10:00
windows
list
table
null
System
SSDT(System Services Descriptor Table)系统服务描述符表
这个表就是一个把ring3的Win32API和
ring0
的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。
linshixina
·
2012-08-03 15:00
0.ring0-SSDT-SSTDSHADOW原理分析、遍历随手代码
SSDT的全称是SystemServicesDescriptorTable,系统服务描述符表这个表就是一个把Ring3的Win32API和
Ring0
的内核API联系起来。
hgy413
·
2012-07-25 21:00
用Visual studio2012在Windows8上开发内核驱动监视进程创建
在NT中几乎不太可能进入真正的
ring0
层。 在WindowsNT中,存在三种DeviceDriver: 1.“VirtualdeviceDriver”(
yincheng01
·
2012-07-16 15:00
windows
dos
null
delete
extension
用Visual studio2012在Windows8上开发内核驱动监视线程创建
在NT中几乎不太可能进入真正的
ring0
层。 在WindowsNT中,存在三种DeviceDriver: 1.“VirtualdeviceDriver”(
yincheng01
·
2012-07-16 15:00
thread
windows
null
extension
代码分析
SSDT Hook的妙用-对抗
ring0
inline hook
SSDTHook的妙用-对抗ring0inlinehook 2007/03/1212:27 |鬼仔|技术文章|占个座先标题:【转载】SSDTHook的妙用-对抗ring0inlinehook作者:堕落天才时间:2007-03-10,15:18链接:http://bbs.pediy.com/showthread.php?threadid=408
dj0379
·
2012-07-11 18:00
service
table
System
hook
Descriptor
attributes
vb中如何实现键盘钩子
2009-04-0817:35Windows钩子函数的概念和实现方法首先我们必须大致了解Windows的基本运作机理,Windows作为一个多任务操作系统,它是分有层次概念的,运行在最底下的称为
Ring0
9pc9com
·
2012-07-01 15:44
windows
如何
应用程序
的
是
常见编程中缩语
这个表就是一个把ring3的Win32API和
ring0
的内核API联系起来的角色。
cosmoslife
·
2012-06-18 06:00
编程
api
table
System
Descriptor
Windows系统调用架构分析—也谈KiFastCallEntry函数地址的获取
为什么要写这篇文章1.因为最近在学习《软件调试》这本书,看到书中的某个调试历程中讲了Windows的系统调用的实现机制,其中讲到了从Ring3跳转到
Ring0
之后直接进入了KiFastCallEntry
Tishion
·
2012-05-27 13:01
Windows系统调用架构分析—也谈KiFastCallEntry函数地址的获取
因为最近在学习《软件调试》这本书,看到书中的某个调试历程中讲了Windows的系统调用的实现机制,其中讲到了从Ring3跳转到
Ring0
之后直接进入了KiFastCallEntry这个函数。
OtishionO
·
2012-05-27 13:00
windows
api
汇编
存储
hook
Linux 环境下的内核态与用户态
Linux使用了Ring3级别运行用户态,
Ring0
作为内核态,没有使用Ring1和Ring2。Ring3状态不能访问
Ring0
的地址空间,包括代码和数据。
Tommy_wxie
·
2012-05-22 10:00
VB6实现Ring3下直接调用
Ring0
层函数,反一切R3下API Hook。
接论坛帖子:http://topic.csdn.net/u/20120518/18/9a00ec5c-b3d1-4a1f-9bc1-ba1a47b52463.html例子应用如下。我只是给一个方法给大家,这个方法肯定很麻烦,有需求的人可以用。添加Module1Privateasm_CallCode()AsByte,KiFastSystemCall&,KiIntSystemCall& Private
a1875566250
·
2012-05-20 13:00
function
api
Integer
vb
byte
hook
驱动程序开发学习(一)概述
/borland.mblogger.cn/doublefisher/posts/24474.aspx用户模式与内核模式 从Intel80386开始,出于安全性和稳定性的考虑,该系列的CPU可以运行于
ring0
masofeng
·
2012-05-08 08:00
编程
工作
windows
dll
平台
程序开发
linux内核编译与配置
答:有关CPU体系结构,各处理器可以有多种模式,而LInux这样的划分是考虑到系统的安全性,比如X86可以有4种模式
RING0
~RING3
RING0
特权模式给LINUX内核空间RING3给用户空间linux
darling757267
·
2012-04-22 18:00
1.asm-80386汇编
1.80386有三种工作模式:实模式、保护模式、虚拟86模式复位加电时以实模式启动,只使用地址线的低20位,所有段都是可读可写可执行的,
ring0
,特权级2.两个新寄存器用来管理段描述符表(记录所有段的属性和其他参数的表
hgy413
·
2012-04-21 20:00
过保护 DebugPort 清零相关
当然要检测这个标志的前提是程序能够读取
ring0
内存,在XP以上的系统有个非常简单的方法就是使用ZwSystem
sgzwiz
·
2012-04-19 19:42
程序
检测
标志
高手进阶windows内核定时器之一
对于
ring0
中的定时器,稍微复杂一些。
Ring0
下的定时器有两个,今天我们先看一个。即:利用I/O定时器例程实现的。用于进行固定的1秒时间间隔的操作定时。对应的函数有三个。
·
2012-04-16 14:00
c
windows
timer
IO
object
resources
全面剖析《自己动手写操作系统》第六章--中断处理程序
我们知道进程是运行在ring1环境下的,而中断处理程序是运行在
ring0
zgh1988
·
2012-03-24 21:00
数据结构
table
byte
任务
图形
delay
《软件加密与解密》第三版学习日志一
内核模式调试器是指能调试操作系统内核的调试器,它们处于CPU和操作系统之间,工作在
Ring0
级,如SoftICE等。OllyDbg(简称OD)是有OlehYuschuuk(www.o
fjssharpsword
·
2012-03-24 17:00
加密
汇编
解密
语言
工具
引擎
操作系统为什么要分用户态和内核态
Intel的CPU将特权级别分为4个级别:
RING0
,RING1,RING2,RING
fengzhe0411
·
2012-03-13 15:26
操作系统
Linux/Unix
程序人生
哪怕我现在身上只有两毛钱,只要有志同道合的人跟我聊技术,我一样敢跟他从c聊到Linux,从API钩子聊到inlinehook,从Ring3聊到
Ring0
。聊完了,那晚上吃什么?吃什么并不重要,重要的
zhengzhoudaxue2
·
2012-03-12 15:00
c
linux
api
hook
看棒子不顺眼,破解NProtect,键盘驱动级截取键盘记录
NProtect,是用驱动加载进入
ring0
级别,每个进程注入一个钩子,用键盘中断技术写的一个钩子,本人就用驱动对付他,废话少说,看代码, //#include #include"kbhook.h"#include"ScanCode.h
junwong
·
2012-03-09 16:00
让程序进入
ring0
级执行
在保护模式下,
ring0
有至高无上的权限,他一直是很多黑客程序员追求的目标,在NT平台上,MS对系统表格作了保护,不能在象win9x那样,去直接修改系统表格,但是还是有不少办法能够进入
ring0
的,例如
junwong
·
2012-03-09 16:00
关于监控文件系统上的IRP序列
希望对需要
ring0
主动向ring3频繁通信的朋友有点帮助基本框架是Minifilter。向minifilter注册回调函数来监控走过文件系统设备上的IRP。
digimon
·
2012-03-03 16:00
国嵌Linux视频内核开发
,实现了7种工作模式:用户模式(usr)、快速中断(fiq)、外部中断(irq)、管理模式(svc)、数据访问中止(abt)、系统模式(sys)、未定义指令异常(und)X86也实现了4个不同的级别:
Ring0
wzcqr0501
·
2012-02-26 16:00
数据结构
linux
struct
list
Module
linux内核
fs:[124]对应CurrentThread
反汇编内核函数的时候经常会看到moveax,fs:[124].一直没弄清楚fs寄存器在
ring0
存放的是什么。今天查了下资料。
whatday
·
2012-02-22 21:00
fs:[124]对应CurrentThread
反汇编内核函数的时候经常会看到moveax,fs:[124].一直没弄清楚fs寄存器在
ring0
存放的是什么。今天查了下资料。
飘雪超人
·
2012-02-22 21:00
数据结构
c
汇编
内存管理基本概念
2)虚拟内存地址Windows所有程序(包括
Ring0
层和Ring3层
gaofeidongdong
·
2012-02-16 09:00
windows
object
String
System
磁盘
DDK
SSDT相关知识
这个表就是一个把ring3的Win32API和
ring0
的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。
agoago_2009
·
2012-02-15 22:00
api
service
table
System
Descriptor
系统监控
linux2.6内核模式下的抢占调度
比如说,刚才进
ring0
就是因为系统调用sleep()进来的,那么这个时候,t1的状态被设置为阻塞,系统开始新的调度,选择一个新任务t2,返回到t2的用户态上下文。
wuzh1230
·
2012-01-08 14:00
今年的参赛作品——SockMon网络安全监控系统
随着人类IT技术的不断进步,恶意软件和攻击已从原有的类似于“熊猫烧香”这样的Ring3级程序,进步到类似于“BIOSKIT”这样的
Ring0
级
aksnzhy
·
2011-12-03 17:00
linux、内核源码、内核编译与配置、内核模块开发、内核启动流程
答:有关CPU体系结构,各处理器可以有多种模式,而LInux这样的划分是考虑到系统的安全性,比如X86可以有4种模式
RING0
~RING3
RING0
特权模式给LINUX内核空间RING3给用户空间linux
editionman
·
2011-11-10 18:00
linux
Module
网络协议
documentation
makefile
linux内核
Ring0
上调用未导出Zw函数通用函数
转自虾总前段时间写的一段无聊代码,可能对大家有点用。用于在驱动里调用一些没有直接导出的Zw函数,如ZwProtectVirtualMemory。在此感谢alpha提供思路。BOOLEANCallZwFunction(CONSTCHAR*FunctionName,PVOIDpCallRet,ULONGArgNum,...) { char*vl; BOOLEANretval=FALSE; ULONGF
evi10r
·
2011-11-09 14:00
String
image
header
dos
byte
attributes
JDK1.6 的锁概念辨析
也就是说,用户程序是进不了
RING0
的.这是操作系统的实现基础--->也可以算作垄断基础的一部分. 因此CAS的开销其实不小.它至少需要两个门描述符的切换操作才能完成.切换本身开销
刘小兵2014
·
2011-10-17 03:00
锁优化
偏向锁
zw和nt开头的系统调用的区别
在
RING0
下,调用NT函数跟ZW函数就不一样了ZW开头的函数是通过eax中系统服务号去SSDT中查找相应的系统服务,然后调用之若在驱动中直接调用NT开头的函数是不会经过SSDT的也不会被SSDTHOOK
namelcx
·
2011-09-05 14:00
What is the difference between user mode and kernel mode, and real mode and protected mode?
programsarerunninginapplicationlevel.Thisallowsthetrustedoperatingsystemanddriversrunninginkernelmodetoaccessvitaltasks.Kernelmode(
Ring0
donhao
·
2011-08-20 17:00
菜鸟之驱动开发3
我的理解就是建立
ring0
与ring3的映射关系。 操作SSDT表,我们会用到ntdll.dll中导出的KeServiceDescriptorTable这个结构体。首先声明KeSe
favormm
·
2011-08-16 20:00
汇编
String
struct
Google
service
hook
Hide your DebugPort in
ring0
标题:【原创】HideyourDebugPortinring0作者:wowelf时间:2009-01-26,11:00:30链接:http://bbs.pediy.com/showthread.php?t=80971一个程序被ring3调试器调试时,有很多的调试特征可以检测,本论坛也有专门的帖子详细论述,但有个非常根本的标志ring3也是可以检测的比较少人提及,那就是_EPROCESS.Debu
leitianjun
·
2011-08-14 02:00
thread
exception
XP
null
hook
编写安全的驱动程序之验证驱动的调用者
即存在Ring3恶意调用
Ring0
驱动派遣例程的问题,对于这种调用
Ring0
程序应进行验证和过滤。作为不够健壮的第三方驱动程序,更容易因为这种恶意调用被干扰,发生逻辑错误,甚
broadview2006
·
2011-07-11 19:00
验证驱动的调用者
即存在Ring3恶意调用
Ring0
驱动派遣例程的问题,对于这种调用
Ring0
程序应进行验证和过滤。作为不够健壮的第三方驱动程序,更容易因为这种恶意调用被干扰,发生逻辑错误,甚
博文视点
·
2011-07-11 19:33
职场
休闲
0day
探索
ring0
之内核概述
探索
ring0
之内核概述内核概述Intelx86系列处理器使用“环”的概念来实施访问控制,共有4个权限级别,由高到低分别为
Ring0
、Ring1、Ring2、Ring3,其中
Ring0
权限最高,Ring3
博文视点
·
2011-07-11 19:04
职场
安全
休闲
探索
ring0
之内核概述
探索
ring0
之内核概述内核概述Intelx86系列处理器使用“环”的概念来实施访问控制,共有4个权限级别,由高到低分别为
Ring0
、Ring1、Ring2、Ring3,其中
Ring0
权限最高,Ring3
broadview2006
·
2011-07-11 09:00
32位操作系统使用4GB以上内存
一、“/3GB”方式1、内存分配从80386开始,出于安全性的考虑(防止用户访问并篡改操作系统的关键部分),以及考虑到系统的稳定性,该系列的CPU可以运行于
ring0
至ring3从高到低4个权限级别,对数据也提供相应的
jimshu
·
2011-06-17 10:16
windows
内存
Windows用户模式与内核模式
从Intel80386开始,出于安全性和稳定性的考虑,该系列的CPU可以运行于
ring0
~ring3从高到低四个不同的权限级,对数据也提供相应的四个保护级别。
lifan51777
·
2011-06-01 09:00
数据结构
编程
C++
c
windows
用户模式与内核模式-WDM学习(1)
用户模式与内核模式从Intel80386开始,出于安全性和稳定性的考虑,该系列的CPU可以运行于
ring0
~ring3从高到低四个不同的权限级,对数据也提供相应的四个保护级别。
qinqqfirst
·
2011-05-20 09:00
任意用户模式下执行 ring 0 代码
众所周知在非Admin用户模式下,是不允许加载驱动执行
RING0
代码的。本文提供了一种方法,通过修改系统GDT,IDT来添加自己的CALLGATE和INTGATE这样便在系统中设置了一个后门。
rrrfff
·
2011-05-03 22:00
String
struct
object
header
System
Descriptor
Linux0.11内核--内核态与用户态
内核态与用户态intelx86架构的CPU分Ring0-Ring3三种级别的运行模式,
Ring0
级别最高,Ring3最低。
yming0221
·
2011-04-10 22:00
linux
网络
Linux0.11内核--内核态与用户态
内核态与用户态intelx86架构的CPU分Ring0-Ring3三种级别的运行模式,
Ring0
级别最高,Ring3最低。
soboer
·
2011-04-10 22:00
linux
Linux0.11内核--内核态与用户态
内核态与用户态intelx86架构的CPU分Ring0-Ring3三种级别的运行模式,
Ring0
级别最高,Ring3最低。
thecloud
·
2011-04-10 22:00
linux
Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local
ring0
root exploit
linux又爆一本地提权的漏洞,据之前的本地提权的漏洞时间很短啊···昨天还和朋友说起过,到底是windows安全还是linux安全?你说windows不安全,Microsoft用到现在也没啥大的问题,你说Linux安全,但又经常被一下子就到root了··所以说没有不安全的系统,只有不安全的人,最重要的还是用这操作系统的人,人才是安全的根本….附一个来自包子Blog的利用截图另附EXP:
hackfreer
·
2011-04-08 21:20
linux
职场
休闲
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他