众所周知在非 Admin 用户模式下,是不允许加载驱动执行 RING 0 代码的。 本文提供了一种方法,通过修改系统 GDT,IDT 来添加自己的 CALLGATE 和 INTGATE 这样便在系统中设置了一个后门。我们就可以利用这个后门 在任意用户模式下执行 ring 0 代码了。为了保证我们添加的 CALLGATE 和 INT GATE 永久性。可以在第一次安装时利用 SERVICE API 或 INF 文件设置成随 系统启动。不过此方法也有个缺陷,就是在第一次安装 CALLGATE 或 INTGATE 时仍然需要 ADMIN 权限。下面分别给出了添加 CALLGATE 与 INTGATE 的具体 代码。
资源简介:众所周知在非 Admin 用户模式下,是不允许加载驱动执行 RING 0 代码的。 本文提供了一种方法,通过修改系统 GDT,IDT 来添加自己的 CALLGATE 和 INTGATE 这样便在系统中设置了一个后门。我们就可以利用这个后门 在任意用户模式下执行 ring 0 代码了。为了...
上传时间: 2016-02-14
上传用户:chongcongying
资源简介:在用户模式下操作核心驱动程序讲解
上传时间: 2015-02-11
上传用户:qlpqlq
资源简介:升压型功率因数修正器操作在不连续电流模式下的大信号分析,新一代单片PFC+PWM控制器,一种新颖的功率因数校正控制技术研究
上传时间: 2013-12-23
上传用户:myworkpost
资源简介:本文介绍了在自由口通信模式下,用计算机读写S7-200 PLC存储区内相邻的多个字 节数据的通信程序设计方法,程序设计中采用了多种可靠性措施。
上传时间: 2013-12-16
上传用户:banyou
资源简介:这个实验利用睡眠定时器工作在多个电源模式下这一特性来实现定时唤醒,最长的唤醒时隔为8 分32 秒,而最短的时隔可达30 余微秒。
上传时间: 2013-12-29
上传用户:wcl168881111111
资源简介:在非系统的环境下,实现了串口0的中断多字节收发,希望对大家有所帮助
上传时间: 2013-12-19
上传用户:qw12
资源简介:uCOS_II在51单片机小模式下的移植
上传时间: 2014-12-07
上传用户:ZJX5201314
资源简介:> 该系统包括伯乐股市系统主程序/服务器端程序/系统数据库支持引擎/GTK > 可在单进程的模式下实现基于TCP/IP的网络数据传输 > 支持分时线显示 > 支持股票明细数据,分笔成交数据显示 > 支持数据库MYSQL > 内含指标函数库,能完...
上传时间: 2017-08-13
上传用户:daguda
资源简介:用户模式下访问APIC修改中断重定向表,实现中断HOOK
上传时间: 2017-08-17
上传用户:daguda
资源简介:ORACLE数据库有两类备份方法。第一类为物理备份,该方法实现数据库的完整恢复,但 数据库必须运行在归挡模式下(业务数据库在非归挡模式下运行),且需要极大的外部 存储设备,例如磁带库;第二类备份方式为逻辑备份,业务数据库采用此种方式,此方 法不需要...
上传时间: 2015-03-26
上传用户:我们的船长
资源简介:讨论了windows2000/XP系统在非用户桌面状态下关机函数的问题
上传时间: 2013-12-29
上传用户:ma1301115706
资源简介:在非GUI环境下,需要用户输入的程序就免不了使用命令行,命令行要写得好可不容易。readline提供了几乎你能想到的所有命令行功能。这个版本是linux/unix通用平台,并可方便的移植到其它平台(实际上它与操作系统关联不大)。
上传时间: 2013-12-18
上传用户:chongcongying
资源简介:ARM处理器的工作模式 ARM处理器状态 ARM微处理器的工作状态一般有两种,并可在两种状态之间切换:第一种为ARM状态,此时处理器执行32位的字对齐的ARM指令;第二种为Thumb状态,此时处理器执行16位的、半字对齐的Thumb指令。在程序的执行过程中,微处理...
上传时间: 2013-11-15
上传用户:hanbeidang
资源简介:转载:TripleDes算法实现提供的TripleDes可以实现3DES在两种模式下的2key/3key的加、解密。在速度优化和内存控制上都做了优化。有任何问题可以发mail给我。我的mail是:name_caesar@msn.com
上传时间: 2015-01-10
上传用户:Divine
资源简介:在非汉字系统下显示汉字
上传时间: 2015-02-08
上传用户:aysyzxzm
资源简介:汇编语言在实模式下直接访问4GB内存
上传时间: 2013-12-15
上传用户:luopoguixiong
资源简介:ucos在小模式下的移植程序
上传时间: 2014-12-03
上传用户:yuzsu
资源简介:ucos在小模式下的移植程序ucosii_sma
上传时间: 2013-12-12
上传用户:playboys0
资源简介:在C 下实现的一个小程序 在图形模式下的一个动画 汽车开动,上面还有月亮
上传时间: 2014-09-09
上传用户:Shaikh
资源简介:Nast是一个基于Libnet 和Libpcap的sniffer包和LAN分析器。它可以在通常模式或混合模式下检查通过网络接口的数据包,并将包头和净荷以ASCII或ASCII- 十六进制格式转储。可以使用各种包过滤器。经过检查的数据可以保存在一个单独的文件中。作为一个分析工具,它...
上传时间: 2015-04-14
上传用户:wxhwjf
资源简介:是用FLASH MX 开发的一小的在FLASH模式下的小游戏```开头制作,适合新手``有需要的可以下载感觉还不错
上传时间: 2014-01-10
上传用户:13188549192
资源简介:在图形模式下,利用C语言编写学生成绩管理,读者可以从中学习到很多C 语言图形界面设计的技巧!
上传时间: 2014-01-09
上传用户:nairui21
资源简介:sja1000在basicCan模式下的初始化程序
上传时间: 2014-08-10
上传用户:坏天使kk
资源简介:Windows中的键盘快捷键大放送 ----在五颜六色的图形用户界面下,Windows的大部 分操作都已经由鼠标所代替。但在某些情况下, 比如鼠标突然“罢工”,而您的工作却没有存盘 时,下面这些表格中的键盘快捷键操作也许能使 您将损失减到最少
上传时间: 2015-06-13
上传用户:ukuk
资源简介:SD卡与ARM7在SPI模式下进行数据读写原代码
上传时间: 2013-12-19
上传用户:ardager
资源简介:可以让开发者在内核模式下格式化输出的驱动代码
上传时间: 2015-08-20
上传用户:chens000
资源简介:不同小波在不同分解模式下3级分解与重构图像演示程序
上传时间: 2015-08-27
上传用户:lunshaomo
资源简介:使redhat linux能在字符模式下显示中文的软件包。
上传时间: 2013-12-14
上传用户:拔丝土豆
资源简介:rc5-72在cbc模式下的加密和解密程序,可以直接运行得到结果
上传时间: 2013-12-30
上传用户:Zxcvbnm
资源简介:/// 时间性能测试器 /// 对代码执行时间进行测试 /// 该类在Release模式下仍然会编译运行,注意在Release版本中正确的删除或者使用合适的选择编译
上传时间: 2014-01-24
上传用户:caixiaoxu26
