最新推荐
-
齐鲁银行网银助手3.0.0.5官方版 安全软件 / 3.0M
-
360安全卫士U盘病毒专杀(Autorun.inf专杀)13.0.0.213简体中文绿色免费版 安全软件 / 86.1M
-
360安全卫士U盘病毒专杀工具v13.0.0.213绿色免费版 安全软件 / 86.1M
-
360安全卫士修复工具v13.0.0.213免费版 安全软件 / 86.1M
-
360安全卫士超强查杀V13.0.0.213安装版 安全软件 / 86.1M
精品推荐
-
Iobit Uninstallerv11.3.0.4中文版 系统工具 / 27.6M
查看 -
Windows 10 Managerv3.6.2官方版 系统工具 / 28.0M
查看 -
u盘引导盘制作工具(Rufus)v3.18.1877中文绿色版 系统工具 / 1.4M
查看 -
360桌面助手v11.0.0.1791官方版 系统工具 / 15.1M
查看 -
易数一键还原v4.9.3.830官方版 系统工具 / 24M
查看
本类排行
详情介绍
anycall驱动程序调用演示,这个项目是演示允许用户进程为用户映射物理内存的驱动程序,以及它如何存在严重漏洞、通过用户模式执行x64Windows内核代码、任意系统调用、演示脆弱的IOCTL。
anycall(驱动程序调用演示),这个项目是演示允许用户进程为用户映射物理内存的驱动程序,以及它如何存在严重漏洞、通过用户模式执行x64 Windows内核代码、任意系统调用、脆弱的IOCTLs演示!
指示
怎么运行的
1、分配物理内存给用户虚拟内存
允许用户进程管理任意物理内存而不调用API
2. 搜索整个物理内存,直到我们在ntoskrnl.exe 物理内存中找到要挂钩的函数存根。
3. 找到存根后,在存根上放置一个内联挂钩
简单的jmp rax,绕行地址可以是任何我们想调用的地址
4.系统调用它
5.哇,我们处于用户模式,但是我们可以调用内核API