Ring0

Windows APC机制(二)

上文中讲到投递UserModeAPCs是很特殊的,道理很简单,因为UserModeAPC是ring3下的回调函数,显然ring0中的KiDeliverAPC()不能像KernelModeAPC那样直接call
better0332·2009-06-29 13:00

虚拟化沙龙内容摘要

专家虚拟化沙龙主讲:牛可(微软资深讲师)主题:虚拟化技术沙龙内容:1.把hyper-v和之前的VS2005虚拟化做了比较,讲了hyper-v虚拟化技术不是VS2005的升级,而是一种新的技术,它运行在CPU的ring0
jackeyzhu·2009-06-11 10:41

虚拟化沙龙内容摘要

专家虚拟化沙龙主讲:牛可(微软资深讲师)主题:虚拟化技术沙龙内容:1.把hyper-v和之前的VS2005虚拟化做了比较,讲了hyper-v虚拟化技术不是VS2005的升级,而是一种新的技术,它运行在CPU的ring0
jackeyzhu·2009-06-11 10:41

驱动层和应用层的同步通信(转)

首先是同步问题,通过Ring3创建事件,并将该事件传递给Ring0,同时Ring3创建监控线程,等待Ring0发起事件。                                          
newfire2000·2009-06-11 10:16

ring0和ring3的本质区别

ring0和ring3的本质区别intel处理器实现了4个权限级别ring0-ring3。windows使用了两个ring0和ring3。
剑父的技术之路·2009-06-11 09:00

让程序进入ring0级执行

 在保护模式下,ring0有至高无上的权限,他一直是很多黑客程序员追求的目标,在NT平台上,MS对系统表格作了保护,不能在象win9x那样,去直接修改系统表格,但是还是有不少办法能够进入ring0的,例如
yincheng01·2009-06-08 16:00

让程序进入ring0级执行

在保护模式下,ring0有至高无上的权限,他一直是很多黑客程序员追求的目标,在NT平台上,MS对系统表格作了保护,不能在象win9x那样,去直接修改系统表格,但是还是有不少办法能够进入ring0的,例如
winzenghua·2009-06-08 16:00

几种门调用

再看nt下无驱执行ring0代码(在不考虑正误的前提下,胡说八道一番…有点罗嗦…没办法。。。)
adward·2009-04-28 13:00

Ring0和Ring3权限级

Intel的x86处理器是通过Ring级别来进行访问控制的,级别共分4层,从Ring0到Ri
sheen1112·2009-01-08 10:10

看棒子不顺眼,破解NProtect,键盘驱动级截取键盘记录

NProtect,是用驱动加载进入ring0级别,每个进程注入一个钩子,用键盘中断技术写的一个钩子,本人就用驱动对付他,废话少说,看代码, //#include #include"kbhook.h"#include"ScanCode.h
yincheng01·2008-12-27 00:00

初窥Windows内核——学习Windows Research Kernel手记(三)

这时CPU的工作状态由之前的用户态切换到内核态(也就是驱动开发中常说的ring3到ring0)。在这个切换过程中,系统要做一些前期的工作。因为系统服务例程是占用调用者线程的上下文来
saict·2008-12-20 14:00

SSDT Hook的妙用-对抗ring0 inline hook

1,SSDT   SSDT即系统服务描述符表,它的结构如下(参考《UndocumentWindows2000Secretes》第二章):   typedefstruct_SYSTEM_SERVICE_TABLE   {    PVOID ServiceTableBase;    //这个指向系统服务函数地址表    PULONG ServiceCounterTableBase;    ULONG 
geagle·2008-11-03 14:00

VC6下编译进Ring0代码的疑惑收藏

 VC6下编译进Ring0代码的疑惑收藏新一篇: 破解-超级俄罗斯方块1.11(SuperRumbleCube) | 旧一篇: 破解-SourceFormatX256cnVC6下编译进Ring0代码的疑惑
skyremember·2008-10-22 21:00

在Windows下进行底层IO操作之CMOS数据的读取和显示

(Privileged-Ring0)和非特权(Non-PrivilegedMode-Ring3)两种模式;Windows系统下的程序都是在Ring3下执行,无法进行任意I/O端口的操作;要是能让程序在Ring0
favory·2008-10-09 00:00

关于 TrueCrypt 第三集

2008.09.04首先应该了解下在Windows下面,应用层(Ring3)跟内核(Ring0)的通信是如何进行的。
没画完的画·2008-09-06 08:00

解密分析基础 第三课 动态分析技术

SoftICE是一款经典的调试工具,运行在Ring0级,可以调试驱动。
colenming·2008-09-04 02:00

ring3 & ring0 通用InlineHook代码

 作者:cooldiyer一晚上的战绩,希望尊重版权,写一个ring3下的例子,ring0下就不写了,很简单复制内容到剪贴板代码:#include#include"InlineHook.h"typedefvoid
iiprogram·2008-08-28 10:00

斩断黑手的利刃IceSword

Ring0级别后门的检测工具  作者blog:[url]http://pjf.blogcn.com/index.shtml[/url]  2.2版下载地址:[url]http://mail.ustc.edu.cn
liong·2008-07-30 15:33

挂钩 NtResumeThread 实现全局Hook

似乎Hook都被讲烂了,不论是Ring3的还是Ring0的网上都有例
Cdo·2008-06-29 21:00

JIURL玩玩Win2k进程线程篇 EPROCESS

EPROCESS结构位于系统地址空间,所以访问这个结构需要有ring0的权限。使用Win2kDDK的KD(内核调试器)我们可以得到EPROCESS结构的定义。
inject2006·2008-06-18 18:00

ZwSetSystemInformation的SystemLoadAndCallImage 加载驱动的缺陷

绕过监控进入ring0安装驱动这部分是重中之重。由于几乎每个主动防御系统都会监控未知驱动的加载和试图进入ring0的举动,而我们在第一,第二和第三部分绕过主动防御要做的处理,都必须需要ring0权限。
xuplus·2008-04-23 09:00

zwload隐藏服务加载驱动

就是使用ZwLoadDriver(这个函数通常是ring0
xuplus·2008-04-22 16:00

WDM驱动程序入门 ,hello world

究其原因,还是因为WDM是一种非常“死板板”的程序,它一运行就是工作在系统的底层RING0处,提供各种接口给应用程序调用。
xuplus·2008-04-18 17:00

DirectShow对硬件的支持原理

DirectShow Filter工作在用户模式(Usermode,操作系统特权级别为Ring3),而硬件工作在内核模式(Kernelmode,操作系统特权级别为Ring0),那么它们之间怎么协同工作呢
benny5609·2008-02-25 20:00

[原创]C# 与 汇编 的一次亲密接触。

虽然从ring0层可以做到更加Power的处理,但是相对繁琐。权衡之后,我决定在ring3层解决这个问题。经过网上的一番搜索之后,写了一个简单的exe程序。后来略觉"简陋",遂决定加上GUI。
mydo·2007-12-29 09:00

解读三种虚拟化之路连载二:虚拟化实现

如图4所示,x86架构提供了四种特权级别Ring0、1、2和3,通过这四种级别来控制和管理对硬件的访问。
张振伦·2007-12-05 19:03

解读三种虚拟化之路连载二:虚拟化实现

如图4所示,x86架构提供了四种特权级别Ring0、1、2和3,通过这四种级别来控制和管理对硬件的访问。
中国云梦·2007-12-05 19:03

总结进入RING0的方法

[转载]总结进入RING0的方法总结进入RING0的方法bywowocock1/CVC.GB关于进入RING0层的方法,大家一定听说过不少,我在复习保护模式编程中将一些进RING0的方法;总结了一下,包括调用门
面朝大海,春暖花开·2007-10-23 14:00

实用级反主动防御rootkit设计思路

设计思路作者:白远方(ID:baiyuanfan,[email protected],[email protected])June18,2007关键字:rootkit,反主动防御,网络监控,ring0
elva·2007-10-12 11:00

【Win32ASM】基本语法和结构

dll中的函数则负责图形方面的操作----------------------------------------------------------保护模式下寻址变为4G的内存空间,只有操作系统运行在ring0
浪漫主义·2007-10-04 16:00

利用NtUnmapViewOfSection强制卸载模块

强制卸载模块确实可以卸载指定进程指定位置的模块,但有几个问题:[1] PEB的模块列表中还存在该模块的记录,大部分模块枚举函数都是枚举这个列表[2] 可能会出现访问异常看来RING3下是不可能做到强制卸载模块的完美实现,要进ring0
elva·2007-09-24 15:00

[原创]如何侵入WinNT系统的对话管理器进程(smss.exe)

我的方法是在ring0切入其进程,然后调用未公开的原生态apiLdrLoadD
mydo·2007-09-15 22:00

[原创]一个简单的windows HOOK - 隐藏进程管理器中特定的进程

一个简单的windowsHOOK-隐藏进程管理器中特定的进程 (适用平台:windows2000sp4,windowsXPsp2)        屏蔽任务管理器中的进程名称有很多种方法,可以在ring0
mydo·2007-09-07 15:00

通过进程链枚举进程_asm

 程序用内核驱动的方式进入ring0,然后访问EPROCESS结构,在EPROCESS结构中找到进程链,从而可实现进程的枚举,但是由于PID 为0的系统进程Idle并没有在这个链上.所以通过这种方法自然也就找不出它来
iiprogram·2007-09-06 00:00

ring0检测隐藏进程

标题:【原创】ring0检测隐藏进程作者:堕落天才时间:2007-05-10,13:28链接:http://bbs.pediy.com/showthread.php?
紫雨轩 C++·2007-08-26 23:00

SSDT Hook的妙用-对抗ring0 inline hook

t=40832********************************************************标题:【原创】SSDT Hook的妙用-对抗ring0 inline h
紫雨轩 C++·2007-08-26 23:00

邪恶的RING0注射SHELLCODE

ZwCreateProcessEx是个非常非常好的东西,虽然他是个UNDOC.但是如果你仔细阅读过WIN2K的SRC,并且非常了解PE的运行机制,你会发现一些很有趣的东西。这对目前的所有NT内核的系统来说都是致命的可以用来做什么1.制造漏洞2.提升权限3.拿来写病毒4.拿来写各种木马5.各种ROOTKI但是这里我只想很简单的说一下原理。我只希望这样的东西只用来讨论而已,当然这不是纯理论在后面有个简
iiprogram·2007-08-22 09:00

Windows NT 设备驱动程序开发基础

1.1 Windows NT操作系统的组成 1.1.1 用户模式(User Mode)与内核模式(Kernel Mode) 从Intel 80386开始,出于安全性和稳定性的考虑,该系列的CPU可以运行于ring0
lovnet·2007-08-21 11:00

Ring0Prolog

1UndocumentedWindowsNT中通过callgate实现的无驱动进如ring0的代码中的两个宏汇编代码  直接仿制于NT系统代码(_KiSystemService),随NT版本而变。
iiprogram·2007-08-13 12:00

SSDT Hook 的妙用-对抗 Ring0 Inline Hook(ZT)

********************************************************标题:【原创】SSDTHook的妙用-对抗ring0inlinehook  **作者:堕落天才                                        **日期:2007年3月10号                                   **声明:本文
酒水不犯茶水·2007-08-12 16:00

实用级反主动防御rootkit设计思路(ZT)

设计思路作者:白远方(ID:baiyuanfan,[email protected],[email protected])June18,2007关键字:rootkit,反主动防御,网络监控,ring0
酒水不犯茶水·2007-08-11 11:00

【转】不使用驱动进入ring0

1、WindowsNT/2000/XP下不用驱动的Ring0代码实现2、无驱动执行Ring0代码=====================================================
gnuljf·2007-08-08 20:00

实用级反主动防御rootkit设计思路

作者:白远方(ID:baiyuanfan,[email protected],[email protected])June18,2007关键字:rootkit,反主动防御,网络监控,ring0
iiprogram·2007-08-08 15:00

Windows中FS段寄存器

本文修订版见:Windows中FS段寄存器V2线程运行在RING0(系统地址空间)和RING3(用户地址空间)时,FS段寄存器分别指向不同内存段的。
misterliwei·2007-06-17 13:00

驱动开发入门

用户模式与内核模式从Intel80386开始,出于安全性和稳定性的考虑,该系列的CPU可以运行于ring0~ring3从高到低四个不同的权限级,对数据也提供相应的四个保护级别。
yzzm521·2007-05-20 20:00

用户模式与内核模式-WDM学习(1)

用户模式与内核模式从Intel80386开始,出于安全性和稳定性的考虑,该系列的CPU可以运行于ring0~ring3从高到低四个不同的权限级,对数据也提供相应的四个保护级别。
yzzm521·2007-05-20 17:00

SSDT Hook的妙用-对抗ring0 inline hook

t=40832********************************************************标题:【原创】SSDT Hook的妙用-对抗ring0 inline h
ArtX·2007-05-19 01:00

反NP监视原理(+Bypass NP in ring0)

标题:【原创】反NP监视原理(+BypassNPinring0)作者:堕落天才时间:2007-01-03,11:58链接:http://bbs.pediy.com/showthread.php?t=37353NP=nProtect GameGuard(如果你不知道这是什么,请不要往下看)********************************************标题:【原创】反NP监视
ArtX·2007-05-19 00:00

ring0检测隐藏进程

标题:【原创】ring0检测隐藏进程作者:堕落天才时间:2007-05-10,13:28链接:http://bbs.pediy.com/showthread.php?
ArtX·2007-05-17 16:00

逆向RING0程序从这里开始

标题:逆向RING0程序从这里开始作者:笨笨雄时间:2006-12-06,21:41链接:http://bbs.pediy.com/showthread.php?
xbin8·2007-05-11 20:00
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他