吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12712|回复: 17
收起左侧

[系统底层] 内核实验01-Idt hook中断提权

[复制链接]
BeneficialWeb 发表于 2019-4-2 22:41
本帖最后由 BeneficialWeb 于 2019-4-2 22:45 编辑

工具:VMMWare vs2017, WinDbgPrew,PCHunter64
平台:win7x64虚拟机
声明:本次实验是基于周壑大佬的视频自学而成。

dalao.png
[C] 纯文本查看 复制代码
#include<stdlib.h>
#include<stdio.h>
#include<Windows.h>

extern VOID IdtEntry(ULONG64, ULONG64);
extern VOID go();
UINT64 g_tmp;

void main()
{
        // eq fffff800`00b95280 4000ee00`001010F0
        // eq fffff800`00b95288 00000001
        if (IdtEntry != 0x1400010E0)
        {
                printf("error address:%p\n", IdtEntry);
                system("pause");
                exit(-1);
        }
        go();
        printf("%p\n", g_tmp);
        system("pause");
}



[Asm] 纯文本查看 复制代码
.data
EXTERN  g_tmp:DQ
.code
IdtEntry PROC
        mov rax,[-8796080877440]
        mov g_tmp,rax
        iretq
IdtEntry ENDP

go PROC
        int 20h
        ret
go ENDP

END



1.构造中断向量号20
1.png
2. 效果
s.png
3.读取高地址中的内容,提权成功
5.png 6.png


免费评分

参与人数 1吾爱币 +6 热心值 +1 收起 理由
willJ + 6 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

akai1121 发表于 2019-4-2 22:46
感谢提供哦... 我看看先~
kilkilo502 发表于 2019-4-2 22:57
moril 发表于 2019-4-2 23:01
wqy88 发表于 2019-4-2 23:46
多谢分享,顶一下。
helloEIp 发表于 2019-4-3 08:29
内容很棒 学习了
loopg 发表于 2019-4-3 09:32
???????啥
wangzhenuen 发表于 2019-4-3 09:56
内容很棒
dd0754 发表于 2019-4-3 11:10
内容很棒
qweokup 发表于 2019-4-3 16:24
黑客技术么
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 23:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表