/简体中文/
/英文/
/简体中文/
/简体中文/
/简体中文/
/英文/
/简体中文/
/简体中文/
//
/简体中文/
软件Tags: anycall(驱动调用演示)
anycall(驱动调用演示),这个项目是为了证明允许用户进程为用户映射物理内存的驱动,以及它是如何具有关键的脆弱性,x64 Windows内核代码通过用户模式执行,任意系统调用,脆弱的IOCTLs演示!
使用方法它是如何工作的
1、将物理内存分配给用户虚拟内存
允许用户进程在不调用API的情况下管理任意的物理内存
2、搜索整个物理内存,直到我们在ntoskrnl.exe物理内存中找到函数存根来挂钩。
3、一旦找到存根,在存根上放置inline-hook
简单的jmp rax,detour地址可以是我们想调用的任何东西
4、syscall它
5、哇,我们是用户模式,但可以调用内核的API
EF System Monitor(系统监测工具)下载 v19.12官方版12-03 / 743KB
Task Manager DeLuxe(高级多功能任务管理器)下载 v4.0.0绿色版12-04 / 12.2M
SendTo Menu Editor-SendTo Menu Editor(右键菜单编辑软件)下载 v1.112-03 / 956KB
HashTab-HashTab(右键哈希值校验小工具)下载 v6.3中文绿色版12-04 / 840KB
win11华为电脑管家错位修复补丁-win11华为电脑管家错位修复补丁下载 v1.0免费版12-03 / 196KB
Coolmuster iOS Eraser(ios设备数据清除软件)下载 v2.0.35官方版12-03 / 5.2M